2005年08月_windcsn

12月 11月 10月 09月 08月 07月 04月 03月 01月

原创进程ID和进程HANLE的互换，线程ID和线程HANDLE的呼唤

进程ID到进程HANDLE的转换：HANDLE GetProcessById(DWORD id){ return OpenProcess(0,TRUE,id);}进程HANDLE到ID的转换：DWORD id = GetProcessId(handle);线程ID到HANDLE的转化：HANDLE GetThreadById(DWORD id){ return OpenThread(0,TRUE

2005-08-31 17:25:00 1841 1

原创使用mouse_event来模拟一次选中文本框中的文本

使用mouse_event可以模拟一些通过鼠标执行的事情，下面我们就来模拟一次鼠标在EDIT中选择一段文本的过程。首先我们来分解一下选中文本的鼠标动作，其包括基本方面：将鼠标移动到指定的位置，文本的开始处按下鼠标(WM_LBUTTONDOWN)在按下鼠标的同时移动鼠标到指定的位置松开鼠标左键(WM_LBUTTONUP)知道了这个过程我们就来通过程序来模拟吧。我自己实验的时候建立了DIALOG工程，

2005-08-22 10:38:00 2225 3

原创使用SendMessageTimeOut帮助你的程序被挂起

在WINDOW编程中，发送消息是很正常的事情，发送消息的常用API有SendMessage，PostMessage，PostThreadMessage。一般每个线程有两个队列，一个用来接受通过Send函数的消息，另外一个队列接收通过Post接收的消息。该两个函数的基本区别是，一个函数需要等待返回的，相当于函数调用，这个是SendMessage；另外一个是将消息放到对方的队列中直接返回。使用Post

2005-08-18 12:48:00 2227

原创给MSN Messager装个钩子

最近研究怎么样使用HOOK拦截其他应用程序的消息，于是就动手写了一个钩子程序来挂到最常用的通讯及时通讯工具MSN，虽然没有什么实际意义，但作为学习研究却能够帮助我们理解利用HOOK是怎么样将自己编写的DLL注入已经存在的程序空间中的。我们需要做的是通过我们自己编写的应用程序去拦截别人写好的应用程序消息，实际上这是在两个进程之间进行的，难度就在这里，如果是同一个进程什么都好办，只要将系统响应WIND

2005-08-14 20:18:00 1772

原创使用OutputDebugString帮助调试

前面我已经介绍了使用TRACE来帮助我们调试，但使用TRACE有一个限制，只能在将程序DEBUG编译状态下才能使用，下面我们介绍OutputDebugString函数，通过它，可以在在DEBUG或RELEASE情况也可以输出调试日志，从而对那些要求编译为RELEASE的程序可以方便的调试。OutputDebugString的函数原型：void OutputDebugString( LPCTSTR

2005-08-12 09:45:00 3995

原创基于RAW SOCKET的sniffer的开发实战(一)

前段时间学习网络协议的时候下载了一个开源软件的Ethreal源代码在VC中编译了一下，然后根据公司的需要在其中添加了本公司网络程序的协议的分析器。Ethreal的开源目的是让所有使用的人更加了解网络协议和学习网络协议，通过这次对Ethreal软件的扩展确实增加对网络协议的了解，让我从一个对网络协议无知的人渐渐的变成了了解和熟悉网络协议。其实在后来扩展的时候并不需要太多的编程功夫，Ethreal已经

2005-08-11 17:07:00 2502

原创资源是什么？

资源是在一个应用程序中使用的对象，但是他们在程序之外定义。当应用程序连接时，他们被添加到可执行文件中。微软的WINDOW OS资源包括：菜单、键盘快捷键、对话框、符号、光标、图标、位图、字符串表、消息表、定时器和用户自定义数据。资源文件有.rc的后缀，文本资源，例如菜单，能够直接使用文本编辑器编辑，而象图表资源等就要使用资源编辑器来生成了。使用资源编辑器编辑的资源必须在和你应用程序相关的.rc文件

2005-08-04 19:47:00 1557