- 博客(8)
- 收藏
- 关注
转载 IMM学习
用过DOTNET2.0编写WINFORM程序应都会发现那个全角问题,虽然微软发布一个布丁但好似不起什么作用,另外还有一个输入法在某种条件下会丢失的情形:我们遇到的一个情况就是每次打印完,并闭当前窗体,再打开下一个输入时,发现只能输入英文,直接调用DOTNET2.0下提供的方法重新设置输入法也不行. 对第一个问题,网上有许多解决方法,我用的是比较常见的一种:继承FORM,添
2008-06-15 18:17:00 4958
转载 浅析本机API
此文只能说是一篇笔记,是关于本机API的.本机API是除了Win32 API,NT平台开放了另一个基本接口。本机API也被很多人所熟悉,因为内核模式模块位于更低的系统级别,在那个级别上环境子系统是不可见的。尽管如此,并不需要驱动级别去访问这个接口,普通的Win32程序可以在任何时候向下调用本机API。并没有任何技术上的限制,只不过微软不支持这种应用开发方法。 User32.dll,ker
2008-06-03 22:49:00 471
转载 进程中dll模块的隐藏
cc682/NetRoc http://netroc682.spaces.live.com/ 为了避免自己的某个dll模块被别人检测出来,有时候希望在自己加载一个dll之后,或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll的模块信息,使得Toolhelp、psapi等枚举模块的API无法枚举它。 我们可以先简单看看Windows枚举进程内模块的办法吧: 首
2008-06-03 22:47:00 808
转载 Rootkit For Windows
Rootkit For Windows************************************************************转载请保留文章完整,谢谢! *Date:2005/9/11 祝童童生日快乐。也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是一个技术小组 :) *E-mail:shellcoder[0
2008-06-03 22:45:00 620
原创 seh to fasm 研究
seh to fasm 研究作者:小鱼为啥有此文呢,可能你会说seh文章很多啊。那请你去各大搜索引擎搜索下相关fasm的seh文章以及官方搜索下更是甚少,几乎没有。所以就有了此文,希望能帮到一些和我一样喜欢fasm的朋友们。1.概念 SEH的英文全称是"Structured Exception Handling", 即"结构化异常处理",是windows提供给我们异常处理机制。 在
2008-06-03 22:43:00 1626
转载 gcd,lcm 汇编版本
format coffmacro Obj Proc,nArg{ if ~ nArg eq public Proc as "_" # `Proc # "@" # `nArg display "public: _" # `Proc # "@" # `nArg,0ah else public Proc as "_" # `Proc display "public: _" # `Proc,0a
2008-06-03 01:00:00 674
转载 Vectored Exception Handling
原作名称: Vectored Exception Handling原作: Matt Pietrek翻译改写: hume/冷雨飘心 首先回顾一下(SEH)结构化异常处理,结构化异常处理用EXCEPTION_RETGISTRATION结构链起来的异常处理系统,那么当异常发生时,系统会遍历这个链,首先是链最前面的,系统会问:这个异常你处理吗?如果回答YES(通过返回EXCEPTION_CONTINU
2008-06-02 21:25:00 1104 1
转载 用汇编写系统服务程序
开场白 本想写一篇关于服务的文章,结果搜了一遍以后,发现发表于天极网上的一篇文章《Win32程序设计之服务》把要说的大部分东西都说了,为了不做重复劳动,所以在这里首先引用这篇文章来说明服务程序的原理,在后面的补充一节中再补上一些内容和一个用汇编实现服务的源代码。================================================================
2008-06-02 21:22:00 632
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人