yushiqiang1688-CSDN博客

转载 Detours使用说明

Detours使用说明 1 介绍 2 Detours API hook 2.1 hook DLL 中的函数 2.2 hook自定义c 函数 2.3 hook类成员函数 2.4 DetourCreateProcessWithDll 2.5 Detouring by Address 1 介绍 Api hook包括两部分：api调用的截取和api函数的重定向。通过api hook可

2010-09-28 18:00:00 965

转载 JDK1.6官方下载

JDK1.6官方下载_JDK6官方下载地址:http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exeJDK6 API CHM中文参考下载:JDK6API中文参考070114.rar :http://chinesedocument.com/upimg/soft/JDK6API中文参考070114.rarJava SE

2010-08-03 18:49:00 16563 2

原创 PHP之$_SERVER用法详细

$_SERVER[PHP_SELF] #当前正在执行脚本的文件名，与 document root相关。$_SERVER[argv] #传递给该脚本的参数。 $_SERVER[argc] #包含传递给程序的命令行参数的个

2010-04-22 20:03:00 749

转载驱动开发中应该注意的事项

原创地址：http://www.dbgger.com/?id=7521. 一定不要在没有标注 I/O 请求数据包 (IRP) 挂起 (IoMarkIrpPending) 的情况下通过调度例程返回 STATUS_PENDING。 2. 一定不要通过中断服务例程 (ISR) 调用 KeSynchronizeExecution。它会使系统死锁。 3. 一定不要将 DeviceObj

2010-04-22 10:54:00 3328

转载 2010美国高校计算机系排行榜出炉

哪些美国高校的计算机系实力最强？4月20日，公认为最具影响力的《U.S. News》美国大学排行榜出炉，为这个问题提供了最新的权威答案。在计算机科学学位项目排行榜中，卡内基-梅隆大学（CMU）、麻省理工学院（MIT）、斯坦福大学和加州大学伯克利分校四大名校并列第一，得分不相上下。专业方向的排名（如下图所示）则显示了这四大名校各自的优势：麻省理工学院在人工智能和计算理论两个方向折桂，编程语言则落

2010-04-21 10:47:00 686

原创 win7之BitLocker To Go -- 为U盘加把安全锁

概述BitLocker To Go 的操作非常得简单，当我们需要加密U盘时，只需要右击 U盘盘符选择启用 BitLocker。随后，在弹出来的对话框内输入密码（注意密码的长度和复杂性是有有求的）。这个密码就是我们稍后使用加密过的U盘的解密密钥。接下来，系统会对U盘进行加密，加密时间的长短取决于U盘里面内容的大小。使用加密过的U盘：当我们再次插

2010-04-20 20:48:00 1083

原创如何使用 U 盘启动 Windows 7？？

1、首先，我们需要下载一个工具：Windows 7 USB/DVD Download Tool。请点击这里 (http://images2.store.microsoft.com/prod/clustera/framework/w7udt/1.0/en-us/windows7-usb-dvd-tool.exe) 下载安装。 2、双击打开这个工具，点击浏览找到 Windows 7 的 ISO

2010-04-20 20:28:00 1595 1

原创 win7小技巧之GodMode设置

首先，请于任意地方新建一个文件夹；然后，请输入下面这个字符串来命名文件夹； GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}最后，完成后，按一下回车键；看看，奇迹出现！没错，文件夹图标变成了控制面板图标；双击打开，272个项目排列清晰，供您随意选择；范围涵盖之广，简直媲美万能，怪不得被称为上帝模式！！

2010-04-20 20:13:00 699

原创如何在 Win7中“设置备份”

1、开始->控制面板->系统和安全->备份您的计算机； 2、单击设置备份；3、选择备份位置，可以选择备份在其他驱动器或者保存在网络上；4、备份内容分两种：默认选择和自定义选择；默认选择：将备份保存在库、桌面和默认 windows 文件夹中的数据文件。自定义选择：将备份某些或某个自己想要的文件。详细操作过程根据提示一步步进行。。。

2010-04-20 20:02:00 548

原创如何在Win7中防范U盘病毒的传播？？

在开始运行中直接运行 gpedit.msc，打开“本地组策略编辑器”，找到“计算机配置”，然后展开找到“管理模板”，然后点开“系统”，找到并点击“可移动存储访问”。在右边会显示所有可设置的可移动存储访问相关的策略（感觉比XP强悍得多了）。

2010-04-20 19:50:00 567

原创 win7小工具之凭据管理器

在日常生活和工作中，当我们访问某些站点时会被要求输入用户名和密码；但很多时候，这不仅加重了记忆负担，而且重复的输入也会让人烦不胜烦。还好，Windows 7有凭据管理器，它能帮助我们管理密码，提高工作效率。下面，和小易一起来了解并学习使用这个小功能吧。打开凭据管理器：按“开始”按钮，在开始搜索框中输入“凭据”进行搜索；单击打开“凭据管理器”。凭据共有三种：“windows 凭据”，例如您家

2010-04-20 19:19:00 3704 1

原创 win7错误报告发送之无打扰模式

计算机运行时，当某个程序出现非法操作或错误提示，系统会启动错误报告机制（Windows Error Reporting，简称 WER），询问是否要将此错误发送给微软公司，同时停止程序运行。如果不想被弹窗询问干扰，又希望发送错误报告，有没有解决办法呢？看看下面的操作吧，我们可以通过修改注册表来实现折中，在系统后台运行错误发送。 1、“开始”按钮，在开始搜索栏中，输入“regedit

2010-04-20 18:58:00 830

原创 win7小工具之屏幕录像（问题步骤记录器）

大家肯定遇到过这种情况：操作某程序时出错了，要请教别人；或别人问你问题，你想教对方如何操作。尽管我们希望操作指导一步步具体细致，但多数场合，因为无法面对面交流，每每不免感叹：描述、理解那叫一个费劲呀！不必烦恼，现在你可以把它交给 Windows 7 的自带小工具“问题步骤记录器”处理！不用借助第三方软件，就可以直接将操作步骤录制下来，打包发给别人。录制屏幕信息在键盘上，按“Win+R

2010-04-20 18:44:00 2671 1

转载实用级反主动防御rootkit设计思路

关键字：rootkit，反主动防御，网络监控，ring0，mcafee8.5i，KIS6，ZoneAlarm Pro，实用级产品测试目录：反主动防御rootkit的产生背景及其必要性反网络访问主动防御反API钩子进程行为主动防御反系统Notify进程行为主动防御绕过监控进入ring0安装驱动实用级反主动防御rootkit的通用性问题反主动防御rootkit的产生背景及其必要性当前随

2010-04-19 15:31:00 1242

转载女黑客开发新的安全操作系统Qubes

据Slashdot报道，著名的波兰美女黑客Joanna Rutkowska最近发布了一个基于Xen、X和Linux的新开源操作系统，称为Qubes。Qubes的最大优点就是安全。它充分利用了虚拟化技术（基于安全虚拟机Xen），所有用户应用程序都运行在AppVM（基于Linux的轻量级虚拟机）中，彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中，在特权域 (dom0) 中没有任

2010-04-19 14:37:00 1826

转载著名黑客：Windows比Mac更安全

美国著名安全专家、曾经在全美家喻户晓的少年黑客Marc Maiffret日前在接受CNET记者的采访时称，因为微软和Apple对安全的重视程度大不相同，从技术角度来说，Windows远比Mac更安全。他说，微软自盖茨2002年发布著名的可信计算备忘录之后，公司做了很多工作，内部就建立了完整代码审查和提高软件安全性的措施，堪称安全楷模，只是修补漏洞的速度还需要改进。相比之下，Maiffret

2010-04-19 11:26:00 1375

原创 VS2010 MSDN安装

VS2010 msdn的安装与以前版本有所不一样。。。 1、解压vs2010的ISO文件，里面会有个ProductDocumentation文件夹，其实这个就是安装MSDN的文件夹了。2、先安装vs2010，运行vs2010，点击help，打开manage help settings，选择install content from disk，路径选择您刚才解压出来的ProductDocume

2010-04-18 11:24:00 16649 6

原创 FindFirstChangeNotification FindNextChangeNotification实现应用层文件监控的代码分析

#include #include "resource.h"//自定义监视文件的线程函数int MonitorFile(){ DWORD dwStatus; HANDLE hHandle;//监控指定文件夹 hHandle = FindFirstChangeNotification( "C://11",FALSE,FILE_NOTIFY_CHANGE_FILE_NAME);

2010-04-15 11:38:00 2302

原创 Google高级搜索，你知道吗？

Google高级搜索，你知道吗？Ø Intext：网页中正文内容符合此搜索条件。Ø Intitle：标题内容符合搜索条件Ø Define：搜索某个关键字的定义Ø Filetype：搜索指定类型文件。如：filetype：pdfØ Info：查找指定站点的一些基本信息Ø Inurl：搜索我们指定的字符是否在url当中

2010-04-14 19:31:00 575

转载 Visual Studio 2010中C++并行构建调优

在多处理器计算机上提高构建速度的一个极好方法是充分利用其并行处理能力，如果你在Visual Studio 2010中有一个C++项目，有两种不同类型的并行构建配置方法供你选择。有哪些参数可以调整？项目级并行构建是由MSBuild控制的，它是在Visual Studio的解决方案级进行设置的（实际上Visual Studio是为每个用户都保存了设置，与你想象的可能有点不一样，你可能认为不同解

2010-04-11 09:20:00 3300

转载 Visual Studio2010 与 Windows Azure云计算平台

Windows Azure是由微软所发展的一套云计算操作系统，用来提供云在线服务所需要的操作系统与基础存储与管理的平台，是微软的云计算的第一步以及微软在线服务策略的一部份。Windows Azure（以及Azure服务平台）由微软首席软件架构师雷·奥兹在2008年10月27日于2008年在微软年度的专业开发人员大会中发表其社区预览版本，最新的版本为General Availability (G

2010-04-11 09:08:00 1021

转载 Zw函数与Nt函数的分别与联系

Ring3中的NATIVE API，和Ring0的系统调用，都有同名的Zw和Nt系列函数，一度让初学者感到迷糊。N久前的我，也是相当的迷糊。现在就以ZwOpenProcess和NtOpenProcess函数为例，详细阐述下他们的分别和联系。 ntdll.dll导出了NtOpenProcess和ZwOpenProcess两个函数，我们记为ntdll!NtOpenProcess和ntdll!ZwOpe

2010-03-18 16:26:00 2484 1

转载控制寄存器(CR0,CR1,CR2,CR3)

控制寄存器（控制寄存器(CR0,CR1,CR2,CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性。）从上表可见，80386有四个32位的控制寄存器，分别命名位CR0、CR1、CR2和CR3。但CR1被保留，供今后开发的处理器使用，在 80386中不能使用CR1，否则会引起无效指令操作异常。CR0包括指示处理器工作方式的控制位，包含启用和禁止分页管

2010-03-08 21:02:00 1269

原创极少为人所知的手机几大隐密功能

1、当不喜欢别人打搅自己的时候，又不想关机，给大家一个办法，使自己的号码变成空号。输入 **21*999999# ，按打电话时候的拨出键。当别人拨打你的电话时候就你的号码就变成空号了。再输入 ##21#，在按拨出键又正常了。PS：这个功能移动公司是不收费的，应该是手机号码的一个漏洞。可以当场实验，如果觉得好用就转给你好友，以后不想接听那个令你伤心的她/或他的电话的时候，就用得到了

2010-03-08 20:02:00 892 1

原创为什么恶意软件开发者转向开放源代码

为了让他们的恶意软件对骗子来说更有价值，恶意软件开发者正在努力转向开源模式。除了窃取金融和个人资料，恶意软开发者希望通过免费提供程序代码，扩大既有木马程序的使用范围。根据来自赛门铁克安全实验室的研究员坎迪特维斯特的说法，在现在的木马市场中，百分之十的工具是开源的。迁移到开放源代码的商业模式将让犯罪分子可以为他们的恶意软件增加额外的功能。这种模式的优点是会有更多的人参与开发，因此，某个精通密

2010-02-15 23:36:00 796

原创优秀程序员的45个习惯书籍简介

强烈推荐大家将这些打印出来，贴在自己的办公桌旁边的墙上，学习实践。态度篇 1. 做实事不要抱怨，发牢骚，指责他人，找出问题所在，想办法解决。对问题和错误，要勇于承担。2. 欲速则不达用小聪明、权宜之计解决问题，求快而不顾代码质量，会给项目留下要命的死角。3. 对事不对人就事论事，明智、真诚、虚心地讨论问题，提出创新方案。4. 排除万难，奋勇前进勇气往往

2010-02-14 20:34:00 620

转载进程间通讯

进程间通讯一种机制，操作系统进程和线程通过它交换数据和消息。IPC 包括本地机制（如 Windows 共享内存）或网络机制（如 Windows 套接字）。　　进程间通讯　　一、说明进程间通讯的必要性及困难性　　二、Socket的方法,对于不同机器上且数据量很的情况会有很大的帮助,但对于同一台机器之间的不同进程之间的通讯就不方便了 (代码量太多)　　三、进程间通讯的剪切板方法　　a、对于发送端：

2010-02-05 14:48:00 475

转载 vc++经验总结

vc++如何实现远程调试 *假设调试机IP 192.168.0.182 远程机IP 192.168.0.161*远程机为调试机分配权限，使调试机可以使用远程桌面登陆到远程机器上（这样调试起来方便）。*调试机上安装visual studio .net 2003共享调试机上的Visual Studio上的远程调试目录（以我的机器为例）C:/Program Files/Microsoft Vis

2010-01-29 21:03:00 567

转载汇编常用知识整理

从汇编分析Win32消息原理 http://coderarea.net/html/bianchengyuyan/huibianyuyan/huibianyingyong/2009/0316/74531.html 用汇编写特殊要求的strlen http://coderarea.net/html/bianchengyuyan/huibianyuyan/huibiany

2010-01-28 20:53:00 632

转载软件开发项目风险管理的几点体会

参与过大型软件项目的人都会认识到许多事情都可能出错，一但出错就可能给项目带来危害、损失或其它不利影响。风险是在项目中发生的一系列事件或不利结果的可能性。软件开发是一项高风险的活动，在项目开发过程的任何一个阶段都可能存在风险。采取积极的风险管理方式，可以使项目进程更加平稳，可以获得很高的跟踪和控制项目的能力，可以规避、转移风险，或缓解风险带来的不利影响。风险管理是对项目风险进行识别、分析、应对和监控

2010-01-24 16:41:00 776

原创学习笔记之资源操作相关函数

学习笔记之资源操作相关函数作者：日月明时间：2010-01-22最近遇到了这样个问题：编程实现修改EXE程序的图标，比如把一个EXE程序图标改为pdf、word等图标。。。。。问题终于解决了，其中最主要的就是涉及到资源函数的相应操作。故发此文。。。。。。。。。1、FindResource函数：该函数确定指定模块中指定类型和名称的资源所在位置。HRSRC FindResource( HMODUL

2010-01-22 11:35:00 4214 1

转载替换GINA.DLL实现自己的登录界面

你可以通过编程替换掉微软的MSGINA.DLL，用来实现自己的密码登陆验证功能，如图，我就加入了两个密码验证的功能。一、原理在NT/2000 中交互式的登陆支持是由WinLogon调用GINA DLL实现的，GINA DLL提供了一个交互式的界面为用户登陆提供认证请求。WinLogon会和GINA DLL进行交互，缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供了接口，

2010-01-21 11:55:00 8418 1

原创逆向分析之寻找main函数

逆向分析之寻找main函数作者：日月明时间：2010-01-19 工具：ollydbg、IDA、peid 刚接触逆向分析，看到一行行的汇编代码，不时感到一阵阵头痛，不知道从何入手。思来想去，还是想看看我们在C语言中的main函数它在什么地方吧。。。。。。。。。。。看看C语言的main函数吧 int main(int argc, char* argv[]){

2010-01-19 14:51:00 4974 1

原创极光行动：攻击Google的代码曝光

TechWeb旗下的DarkReading发表文章，透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明，承认McAfee所说的IE漏洞才是祸源。文章还给出了一个链接，指向开源渗透测试工具项目Metasploit的博客，上面给出了利用这个IE漏洞的攻击代码链接。代码如下：【去混淆后的代码】 Evalsvar n = unescap

2010-01-18 21:32:00 2016

转载 PsSetCreateProcessNotifyRoutine妙用

最近要做一个进程监控的程序，功能很简单，就是创建和退出进程的时候，能触发我们的事件。首先的第一想法，是Hook ZwCreateProcess，结果调试的时候发现，很多创建进程的动作，并没有通过这个API执行，所以自然就是没办法监控进程的创建，于是回到本质，从创建进程的动作过程来分析，创建新的进程，其大致要经历以下步骤：（1）打开可执行文件，以FILE_EXECUTE权限打开；（2）将

2010-01-18 21:24:00 10614 1

转载 DLL中导出函数的两种方式

DLL中导出函数的两种方式(dllexport与.def文件)(2009-03-06 11:34:58) 标签：dll 导出函数两种方式 __declspec dllexport .def 文件 it 分类：编程技术DLL中导出函数的声明有两种方式：一种方式是：在函数声明中加上__declspec(dllexport)；另外一种方式是：

2010-01-17 20:49:00 42762 1

转载 setsockopt 设置socket 详细用法

1.closesocket（一般不会立即关闭而经历TIME_WAIT的过程）后想继续重用该socket：BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭，不经历TIME_

2010-01-17 16:34:00 881

转载 FS寄存器资料

FS寄存器指向当前活动线程的TEB结构（线程结构）偏移说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014 ArbitraryUserPointer018 FS段寄存器在内存中的镜像地址020 进程PID024 线程ID02C 指向线程局部存储指针

2010-01-04 09:18:00 2835

转载如何使用VS 2005 制作安装部署自己的应用程序

1.首先新建一个安装部署项目， 2.右击项目名称，选择视图->文件系统,在“应用程序文件夹”中建立您要安装的应用程序所需的文件夹，并添加对应的文件和程序集文件，必须和你的程序所需的文件夹和文件一致。 3.在”用户的程序菜单“中可以将程序的对应的快捷方式放入其中，同理，用户桌面也可放入快捷方式。(右击文件创建快捷)4.添加应用程序的卸载程序，将微软提供的卸载工具MsiExec.e

2009-12-27 09:38:00 1469

原创 MFC程序执行顺序

1、创建Application object对象theApp 程序一开始生产一个(且只有一个)Application object对象theApp，也即一个CWinApp对象，这个全局对象一产生，便执行其构造函数，因为并没有定义CMyWinApp构造函数，所以即执行CWinApp类的构造函数。该函数定义于APPCORE.CPP第75行，你可以自己搜出来啃一啃，因此，CWinApp之中的成

2009-12-09 11:10:00 1555

空空如也

空空如也