一花一世界

<br />昨天下午坐在合肥火车站的候车大厅里候车时,坐在我旁边的一个年纪青青的小伙子(应该是90吧),忽然把头转过来问我道:<br />"叔叔,你到哪的?".当时楞了一下.<br />一直以来不服老的我,到如今也不得不承认:年轻早已不在~!

一本很精彩的侦探小说，可怜的老博因顿夫人竟然是这么死的，没想到啊！http://www.99read.com/shopstreet/productInfo.aspx?gdsid=121203

 由于受地震的影响，卡巴杀软不能更新了，虽然试了很多的其它的链接源，但是一个都不行，现在运行一段时间就提示说病毒库过期，上个星期想在PspCidTable里面找找看有没有什么能实现进程保护的，由于是第一次操作这东西，蓝屏很多，更郁闷的是应用在被非正常结束后同样也会蓝屏，稳定性比较，经分析才发现原来是访问了0地址，后来将System进程在表中的信息写到了此处，问题总算是解决了，目前该

001  ;找个时间，把上次还没搞完的应用给补上，用OD加载上次脱过壳的产品，在如下函数上下断：002      TerminateProcess003      SetWindowsHookExA004      UnhookWindowsHookEx005      MessageBoxA006      lstrlenA007      lstrcatA008      GetWindowT

经过N久的努力终于在VPC2004中装上了WindowsXP,2年多来一直面对2K的痛苦也得到了有效的解决,下图为证:但比较汗的一个问题是我只给了它73M的内存,显存8M,这应该是一台很垃圾的机器了,就先放那吧,等以后有￥了就去升级 今天把范达因著的又看了一遍,感觉这个系列的推理小说写得很不错,真是百看不厌啊,越看越觉得菲洛.万斯聪明至极,不可一世,虽然以前在看时对男一号也有这

纯属无聊的产物，请不要拍砖，先来看看汇编的，这个例子修改自4-F的KMD教程，我只是加了一句话而已T_T ：01  ;@echo off02  ;goto make03  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::04  ; simplest - Sim

转贴一篇，这篇文章还是很8错的，近来较忙，累死了，汗先......还好这篇可以充充电。作  者：于旸邮  件：tombkeeper[0x40]nsfocus[0x2e]com              tombkeeper[0x40]xfocus[0x2e]org完成于：2004.08.04关键字：NtSystemDebugControl、ZwSystemDebugControl、读写内核空间

前几天看到某君问到：如何在一台机器上实现只能运行一个程序的10份实例？于是我思考了一下，写出了实现代码。程序的界面如下：由于这个程序有无界面关系不大，所以就没怎么装扮，也没有把刘涛的照片加进来。在以前就听说了可以让程序只运行一份实例，实现这个的方法还是比较多的，用得最普遍的可能就是Mutex。而现在的任务是可以运行10份实例，有朋友可能会说用Mutex会很容易完成，然而遗憾的是只用Mute

偶在无意间发现了这两篇文章，360安全卫士宣布开源，详情请看这里：http://www.pconline.com.cn/pcedu/softnews/yejie/0608/844689.htmlhttp://zhuanjia.360safe.com/相信对于360底细知道一点的同胞的人都会有用口不淹死它的想法，然而这两篇文章给我带来了新的希望，感觉它似乎要痛改前非了，可我花了1小时37分22秒54

为了熟悉一下ToolHelp系列函数，所以写了这个东西，做为此时的学习总结，程序的界面如下：为了方便以后使用，我将它写成了DLL，并导出了两个函数：Init、Destroy,现将代码贴出，留待以后查证。本文中所涉及的变量和函数均采用化名，请勿对号入座！001  ///////////////////////////////////////////////////////////

前些天由于不慎，重感冒了一下，到今天才好的，希望大家都能好好保重身体啊，这才是硬道理再过两天就是春节了，祝大家新年快乐，玩好，吃好.....收份大红包! 

作者说还没有写完，就先转这些吧，等以后出来再转....... 不尽阑珊----阿休罗的眼泪（一）   夏天走后，这小木屋便一下子冷清起来，还好我已经习惯了这样的寂静，对我来说，倒是修炼的好地方，一年又一年，我的身上落满了灰尘，    和这屋子里所有的东西一样，安静着，寂寞着。    也不知有多少个年月过去了，十年，二十年？终于有人踏进了这布满了灰尘的地方，看起来像是难民，进得屋时，连椅凳也

 在SnipeSword.sys中有一个用于枚举系统进程的代码,比较强悍,看看代码就知道了.呵.....text:00010E84                             ; int __stdcall SS_AtachProcAndGetInfo(PVOID ppi).text:00010E84                             SS_AtachProc

一直想为控制台加上一个漂亮的图标,但在GOOGLE上找了很久也没有找到相关的介绍,没想到在整理硬盘时居然发现我的硬盘上有太多这样的例子了,> 这本书的附书光盘上的所有控制台程序都有图标,于是找一个看了下,大概步骤应该是这样的:在C源文件中自定义入口,如下:DWORD Main (DWORD argc, PTBYTE *argv, PTBYTE *argp)事实上这个

CSDN的BLOG一直都不能上传附件,有些无奈,后来听北极星说GooglePage有100M的个人空间,于是迫不及待地注册了一个,刚刚也搞了一个,似乎只要有GMail的邮箱就可以了. 好,这次来发个ShapeWindow的源代码,(图片总是发不上来,就不发了): #include stdio.h>#include afxwin.h>#include "SkinMagicLib.h"

这是学习网络编程时的代码,今天整理一下贴出来了://///////////////////////////////////////////////////// AppTest.cpp文件/////////////////////////////////////////////////////#include afxwin.h>#include "SkinMagicLib.h"#includ

好久都没有来这里更新了,最近忙忙碌碌的也不知都忙了些啥!能力上没有提高多少,倒是学会偷懒了,打开WinDBG发现以前的很多指令都忘了,又得从头来过......驱动设计和网络编程也落下了不少.....

今天在写一网络程序时，VC6诚然编译不过了，报错为函数未声明，但同样代码在VS2005下就可以编译成功！经思考应该是SDK的问题了。说来也比较汗，用VC6 写了这么久的程序一直都是用它自带的SDK没有更新过， 看来今天得更新了，于是招唤GOOGLE：打了很久终于在微软的官网上找到了个近400M的大家伙:http://www.microsoft.com/msdownload/plat

前些天犯了些错误，就是那个程序加参数运行的问题，事实不需要那么麻烦，而且WinMain的第三个参数也是可以用的，具体用法如下： hInstance = hInst; lpCommLine = &lpCmdLine[0]; if(!strcmp(lpCommLine,""))   // 无参数  ::DialogBoxParam (hInst,(LPCTSTR)IDD_MAIN,NULL

前天看到一个题目：用C++写代码从标准接收输入，并逆向输出，其实这题挺简单的，于是在VC6中Code了一翻 ，代码如下：#include iostream>#include string>#include algorithm>using namespace std;int main(){    cout"Please enter a string:"endl;    string sT

好久没有上来更新了，今天出来冒个泡，证明自己还活着 !-_- 写点什么好呢？两个好消息，两个坏消息！EN，老规矩，先说好消息：第一个就是我昨晚才在 我BLOG中加入Q聊的功能今天早上就交了一位在成都做WDM的朋友，好啊，以后得多讨论讨论才能有进步，第二个还是昨晚在某个电影网站上找到 阿加莎 作品集的电影版系统（共42部52集）心中一阵窃喜，终于可以感受一下侦探女王的睿智了，得好好武

 这个程序展示了JAVA在mail方面的能力，核心的代码如下： package javamail;import javax.mail.*;import java.util.*;import javax.mail.internet.*;import javax.activation.FileDataSource;import javax.activation.DataHandler;

     由于我在看到这篇文章时已经没有了作者与译者的信息，抱歉一下，这的确是一篇好文，值得转：     00.系统组件     01.Windows NT操作系统的内存格局     02.Windows NT与FLAT模型     03.线程信息块（THREAD INFORMATION BLOCK）     04.进程控制域（PROCESSOR CONTROL REGION）00.系统组

最近在忙着解决程序界面的问题，总觉得以前写的程序界面太难看了，于是就在网上找了一个换肤程序：SkinMagic Toolkit 2.21 Trial，很明显，它是试用版，用它生成的程序界面是好看了，可是在运行程序之前总有一个MessageBox框，提示你是未注册版。如下图： 于是决定破了它，可是它又只是个LIB文件，似乎只能打补丁了，进攻开始了....先下断MessageBoxA,F9

前几天,我原来的那个20G的硬盘走到它生命的尽头,在万般无赖的情况下,我花费了近四百个大洋 购得一块日立80G的新硬盘,哪知它的噪音可以和摩托车相媲美,于是我就去换了一块,回来试了一下 让我惊讶不已,情况有过之而无不及!嗨....算了因为赶时间,所以没有再去跑了,反正它有三年的质保 以后再说吧!友情提醒:切勿购买日立硬盘!!装系统装软件花了近一天的时间,装好后发现随系统而来 的不仅仅只有系统,还有

在以前我看过一本关于推理小说的书,书名叫是一 个叫大卫 李的人写的,不过个人感觉这本书的幻想成份太多了,几乎与现实脱离了.但即便如此,我还是收藏了一本:http://wenxue.myrice.com/book/751/1075028.html

由看雪论坛策划并发行的电子杂志《软件安全》正式发行第001期了：http://bbs.pediy.com/showthread.php?s=&threadid=32949友情支持一下，祝它越办越好！！ 

阑珊因不满前一篇的结局部份，所有才有了这个补丁，当然得转过来。阑珊的文字功底的确N8错，似乎她可以去维护世界和平了，呵呵！佛缘（修改版SP20061006）。。。。我才知道佛祖的法力早已突飞猛进，尘世浮游，他都能看得一清二楚了，而我也在他的手上，看世事变迁，只是，无论如何，都回不到曾经平淡的心境了。          曾几何时，我是多单纯的看客，悲欢离合，都与我无关，而今，即便是小小的离别

近日，偶于网上闲逛，偶得此文，先习之而后恋，遂转之....佛缘(一)       我曾是佛祖手上的一颗佛珠，菩提树下，他参透生死的那刻，我便被他留在了那棵灵树下，身边其他的伙伴相继得道，去四海云游了，我不想走，只想在这树下，看生生死死世事变迁，于是我就只是一颗珠子，躺在菩提树下的泥土中，无欲无求。      直到我被一只手捡起，手的主人面色如玉，目光如炬。 我知道了，他不是凡人，怕也是个神仙，

这里似乎有段时间没更新了，几个星期前从网上下了一份很不错的操作的资料，毛德操同志写的《漫谈兼容内核设计》，有N多代码且有种深入浅出的感觉，这是在国内出现的为数不多的好东东，赞一个.....!但直到最近才有时间来看，特此发贴纪念一下,等看完了之后一定要写篇心得，不然就太浪费了！^_^不过有点可惜要是有纸张版的就好了。似乎明天就中国庆了，在过几天就是举家团圆的中秋佳节，HOHO，，最近挺喜气的，最后祝

中毒了，被搞的一塌糊涂，郁闷中...... 

终于下完了JBuilder2006这个大家伙，安装完之后，再按照说明进行注册，于是就将*.slip文件放到了安装目录下最终结果就是每次在启动时都会弹出注册面板，原以为是它的文件有问题也就没太在意这些。终于有一天我也受不了了，于是在网上搜了一下才知道那个*.slip文件应该放到/license目录下才可以，于是乎就搞定了，哈哈，现在启动JB时已经没有那个恼人的注册面板了。真搞不懂它的注册

终于知道系统为何会这么慢了，原来是前几天装的SQL2005和机子上原有的SQL2000有部突，将它卸载就解决了，现在我的系统又像以前一样生龙活虎了...

   今天上午在上网时，我的浏览器突然"热情"地向我推荐一个软件，说它可以扫出系统中的间谍软件以及其它的一些垃圾，  于是就试用了一下，感觉良好，但它在退出的时候需要注册。真烦！看来只能按原规办事了.....    1：收集信息      它的右上角有一个Register按钮，点它后来到注册页面，上面有一段对于我们并不重要的内容，除此之外还有用于输入  Order Number和Activatio

 今天想浅谈一下JB打包的程序是如何运行的。众人皆知，在windows系统上一个程序要想运行就必须是PE格式的，我们又知道JAVA的类要想运行就必须要虚拟机的支持，(在JRE中就是将这个作为参数传递给java.exe).这两个要求是必须同时满足的，那么我们现在就来看看JBuilder2006中的打包功能是如何做到这点的。 首先启动JB2006，由于我的系统只有256M的内存，所以启动那

最近学习了一下Windows的内存管理方面的知识，包括了PTE的修改和PHYSICAL_MEMORY的内核对象。从网上得到了一段杀伤力很强的代码（似乎是Zwell以前写的） ，就是通过设置物理内存对象的可读写，再加上映射PTE的方式从而在Ring3环境下读取内核数据。这正是我想要，于是乎严重地学习了一下，前面已经有人总结过关键步骤了，如下：1、用ZwOpenSection打开PHYSICA

这家伙在的磁盘上躺了很久，具体是多久我也不清楚，只知道它被我逮到了，体积只有5.37K，和它一起落网的还有一个 叫Rtvcan.exe的，加了一层UPX后体积也只有9K，都很精致。他们究竟是干什么的呢？下面来听听各大杀软厂商的意见：  AntiVir 6.35.1.0 07

央视一台刚结束的神话连续剧《白蛇传》， 看完后还是很有感觉的，heroine刘涛的表现也是很不错的。我并非为影评人员，所以今日造次纯属娱乐，只是想纪念一下白素珍和许仙之间的坚贞不摧的爱情（这是很难得的），那该死的法海越看越气人，有种想把他发配边疆的感觉。以前也看过赵雅芝和叶童版的，由于时间较久已经被的差不多了，唯一印象深刻的就是这恶人法海。总体来说，新版演的还是很让人感动的

前几天下载了VS2005，拖完之后才发现它的扩展名为.daa，用winrar无法打开，Google了一下才知道可以用Power***进行解压，于是就下了一个3.2版本，但是安装包内没有注册机，于是我就没有注册码，导致它每次在启动时都会有一个恼人NAG，所以决定要干掉它。令人兴奋的是它没有加壳，这省了不少麻烦，现在可以直接抄家伙恐吓它，若不从！嘿嘿.....很明显它是不会从的，那就只能按章办事了，用

     做的那个HOOK TerminateProcess函数的程序终于有点模样了， 比较喜欢JMP方式的彻底，所以就用了。美中不足的就是不能指定要保护的进程，因我在取TerminateProcess的参数时出现了一个怎么也想不通的问题，同样的一个位置，系统自带的任务管理器和sysinternals的ProcessEXp竟然会有不同的解释，对于此函数来说[ESP+8]处保存的应该是进