xbgprogrammer的专栏

排序:
默认
按更新时间
按访问量
RSS订阅

PE文件学习笔记(五):导入表、IAT、绑定导入表解析

fromhttp://blog.csdn.net/apollon_krj/article/details/77417063 1、导入表(Import Descriptor)结构解析: 导入表是记录PE文件中用到的动态连接库的集合,一个dll库在导入表中占用一个元素信息的位置,这个元素描...

2017-12-08 01:04:10

阅读数 194

评论数 0

windows 10驱动签名相关问题

这篇文章绝大部分翻译自几篇英文文档,包括osronline和msdn。希望对windows 10驱动签名有困惑的同学有所帮助: Build 2017开发者大会上,微软官方宣布,将在今年秋天推出的Windows 10第四次重大更新“Redstone 3”,已经定名为“Fall Creato...

2017-06-02 18:40:51

阅读数 2606

评论数 0

Calling Other Windows Filtering Platform Functions

Many of the other Windows Filtering Platform functions that are available to user-mode management applications are also available to callout drivers....

2017-02-07 18:33:14

阅读数 364

评论数 0

Using a Callout for Deep Inspection of Stream Data

Packet Inspection Points Incoming packets that are destined for an address that is assigned to the receiving computer (local host traffic) traverse ...

2017-02-07 18:26:39

阅读数 400

评论数 0

Processing Classify Callouts

The filter engine calls a callout's classifyFn callout function when there is network data to be processed by the callout. This occurs when all the...

2017-02-07 17:08:05

阅读数 353

评论数 0

Processing Notify Callouts

The filter engine calls a callout's notifyFn callout function to notify the callout driver about events that are associated with the callout. 当发生与某个...

2017-02-07 15:45:47

阅读数 180

评论数 0

Initializing a Callout Driver

A callout driver initializes itself within its DriverEntry function. The main initialization tasks are as follows: callout driver在DriverEntry函数中初始化自...

2017-02-07 15:14:29

阅读数 265

评论数 0

Definitions

Callout A callout provides functionality that extends the capabilities of the Windows Filtering Platform. A callout consists of a set of callout fu...

2017-02-07 14:51:55

阅读数 180

评论数 0

Introduction to Windows Filtering Platform Callout Drivers

Purpose of Callout Drivers A callout driver implements one or more callouts. Callouts extend the capabilities of the Windows Filtering Platform by p...

2017-02-07 14:18:32

阅读数 247

评论数 0

Processing I/O Operations

过滤管理器简化了minifilter驱动处理IO操作的过程,传统过滤驱动必须将IO请求传递至下一层驱动、正确处理挂起、同步、IO完成等,而minifilter只注册必须处理的IO请求。 对于一个给定的IO操作,只有当minifilter驱动注册了preoperation回调函数时,过滤管理器才会调...

2016-12-17 16:46:06

阅读数 496

评论数 0

Filter Manager and Minifilter Driver Architecture

The filter manager is a kernel-mode driver that conforms to the legacy file system filter model and exposes functionality commonly required in file s...

2016-12-17 15:36:29

阅读数 376

评论数 0

如何设置对话框的最大(小)高度与宽度

关于如何设置对话框的最大(小)高度与宽度,网上有很多blog介绍了这个方面,我觉得有一篇写的比较好,先扒过来凑点字数 以下内容转自http://www.youranshare.com/push/code/win-c-cpp/427.html: 在MFC中,没有像QT那样的函数可...

2016-12-05 16:44:24

阅读数 2260

评论数 0

windows钩子在64位系统下行为分析

很多人对windows钩子比较熟悉,也可以轻易的写出一个全局钩子程序。但是一个32位钩子是否可以捕获64位进程的消息呢?又或者64位钩子能否捕获32位进程的消息呢?下面我们分析一下。 MSDN在对SetWindowsHookEx函数有如下说明: SetWindowsHookEx can be ...

2016-11-20 14:48:58

阅读数 2247

评论数 1

WM_ERASEBKGND与WM_PAINT

最近开发一个Wtl自绘界面程序。我在WM_ERASEBKGND消息中绘制背景图,在客户区域的右上角绘制控制按钮。最初对话框是不可改变大小的,后来由于需求需要支持拖拉改变对话框大小,相应的控制按钮的位置也要随着对话框的大小变化而变化。于是我在WM_SIZE消息中改变控制按钮的位置: void O...

2016-11-17 18:10:50

阅读数 451

评论数 0

WM_SETCURSOR消息

最近写一个拖拉无标题对话框改变大小的程序,这就需要用到改变程序的光标。最开始设想在消息WM_MOUSEMOVE中判断光标位置,改变光标形状,但是发现有光标的闪烁现象。baidu了一下,说是应该在WM_SETCURSOR消息中设置光标。这在Using Cursor文档中有说明。 Your ap...

2016-11-16 16:04:53

阅读数 3617

评论数 1

SAMPLE: Using HttpSendRequestEx for Large POST Requests

Summary This sample demonstrates proper usage of the HttpSendRequestEx function introduced in the Internet Explorer 4.0 WinInet.dll and document...

2016-10-13 15:26:31

阅读数 432

评论数 0

WinInet异步处理

wininet不仅支持同步的处理方式,也支持异步的处理方式。具体方法如下 1. 调用InternetOpen时设置参数INTERNET_FLAG_ASYNC hSession = InternetOpen(szAgent, INTERNET_OPEN_TYPE_PRECONFIG, NULL, N...

2016-10-13 14:17:22

阅读数 1943

评论数 0

Wininet中Cookie管理

默认情况下,Wininet会根据自动的在请求中添加cookie头,并且自动的将返回的Cookie信息添加到Cookie数据库中。Cookie分为两种,持久化Cookie及会话Cookie。持久化Cookie就是带有失效日期的Cookie,根据进程的完整性级别,会被保存到Users\"us...

2016-10-11 14:42:18

阅读数 1642

评论数 0

WinInet随笔

Wininet是微软提供的利用FTP、HTTP协议访问Internet资源的API接口,接口处理底层协议的的变化,例如代理服务器,从而使利用winiet的应用程序具有一直的行为。使用Wininet最知名的程序就是IE,而很多第三方应用也使用它来方位互联网。最近做了些工作,特记录下一些随笔。 Win...

2016-10-10 17:54:15

阅读数 1153

评论数 0

Why do some structures end with an array of size 1?

from:https://blogs.msdn.microsoft.com/oldnewthing/20040826-00/?p=38043/ Some Windows structures are variable-sized, beginning with a fixed header,...

2016-09-30 11:48:35

阅读数 441

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭