zerray's

我们在C语言编程中会遇到一些参数个数可变的函数,例如printf() 这个函数,它的定义是这样的: int printf( const char* format, ...); 它除了有一个参数format固定以外,后面跟的参数的个数和类型是 可变的,例如我们可以有以下不同的调用方法: printf("%d",i); printf("%s",s); printf("the number is %d

这个主题已经被很多人讨论过了，我只是将自己的心得体会表现出来，希望能给初学者一些启示。 本人水平拙劣，难免有所疏漏，请来信指教。谢谢。 一、基础知识 首先，SYN Flood攻击是利用TCP协议设计上的缺陷从而形成的一种拒绝服务攻击，我们来看看 一些基础的东西--TCP的“三次握手” 一个基于TCP的连接必须经过三次握手才能连接成功，如下图： 1、TCP Client ==[SYN]==> TCP

 应用系统的目录结构如下： 代码:~/bin   可执行程序目录 ~/etc   配置文件目录 ~/inc   头文件目录 ~/lib   函数库文件目录 ~/log   日志文件目录 ~/src   源程序文件目录 ~/src/lib   函数库源程序目录 ~/src/lib/LIB_1   函数库libLIB_1源程序目录 ~/src/APP_A   子系统APP_A源程序目录 ~/src/A

-------------------------------------------------------------------------◆ Unix/ELF文件格式及病毒分析 -------------------------------------------------------------------------★ 介绍本文介绍了Unix病毒机制、具体实现以及ELF文件格式。简述

 一. 摘要   Raw Socket: 原始套接字   可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP...     int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);   这样我们就创建了一个 Raw Socket   Sniffer: 嗅探器   关于嗅探器的原理我想大多数人可能都知道   1. 把网

 对于许多初学者来说，网络通信程序的开发，普遍的一个现象就是觉得难以入手。许多概念，诸如：同步(Sync)/异步(Async)，阻塞(Block)/非阻塞(Unblock)等，初学者往往迷惑不清，只知其所以而不知起所以然。　　同步方式指的是发送方不等接收方响应，便接着发下个数据包的通信方式；而异步指发送方发出数据后，等收到接收方发回的响应，才发下一个数据包的通信方式。　　阻塞套接字是指执行此套接字

 一、SYN Flood的基本原理 　　SYN Flood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。　　要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起： 大家都知道，TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和

 LINUX系统中动态链接库的创建与使用 雨亦奇01-8-6 下午 03:09:11大家都知道，在WINDOWS系统中有很多的动态链接库(以.DLL为后缀的文件，DLL即Dynamic Link Library)。这种动态链接库，和静态函数库不同，它里面的函数并不是执行程序本身的一部分，而是根据执行程序需要按需装入，同时其执行代码可在多个执行程序间共享，节省了空间，提高了效率，具备很高的灵活性，得

以下文章來源於CSDN:在Windows中实现文件的操作主要有两种方法。一种是直接利用CFile 类的操作成员函数来实现，它要用到对于文件操作的底层操作方式，如READ、WRITE、GETLENTH等，并且要直接操作文件的属性，如创建、读、写等；而且，其缓冲区的设置对于文件的大小和不同的计算机是不同的，特别是对于长度很大的数据库进行备份，很难达到最佳效果。---- 另一种有效的方式是利用Win32

 Windows2000在TCP/IP协议组件上做了很多改进，功能也有增强。比如在协议栈上的调整，增大了默认窗口大小，以及高延迟链接新算法。同时在安全性上，可应用IPSec加强安全性，比NT下有不少的改进。   Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。此外，还有许多用户模型应用程

  本文对内嵌汇编语法，从基本语法、内嵌汇编的格式介绍、和扩展的内嵌汇编格式进行了详细说明，需要说明的是gcc采用的是at＆t的汇编格式． 一　基本语法 语法上主要有以下几个不同. ★ 寄存器命名原则 at＆t: ％eax intel: eax★ 源/目的操作数顺序 at＆t: movl ％eax,％ebx intel: mov ebx,eax ★常数/立即数的格式 at＆t: movl $_va

俗话说：“万事开头难”，编程也不例外，初学者如何入门关键要有一份正确的理论作指导，下面的这篇文章虽不能说是至理名言，但我相信通过作者细腻的分析、讲解和引导，定能给初学者起到启蒙的作用。本文分上下两部分，本期注重于讲理论，更精彩的还在下期，请读者密切关注。 Windows黑客编程基础（上） 文/劲风 上面的题目带有“黑客”两个字，请大家别误会了，其实没有多少是讲黑客的，这完全是一篇菜鸟级的编程杂谈，

 众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通信中担当重要的角色.这里要讲的就是这么一种socket,称之

 这些代码初学者用来研究下也不错，这里有一些是老的，现在看来并没有用，但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞，以其IP地址和端口向自 己的同一个端口发起连接（发SYN），Win95即会崩溃。 /* land.c by m3lt, FLC crashes a win95 box */ #include #include #include #inclu

 LINUX动态链接库高级应用雨亦奇2002-3-13 11:09:55在《LINUX下动态链接库的创建与应用》一文中,我介绍了LINUX动态链接库的基本知识.其要点是:用户根据实际情况需要,利用dlopen,dlsym,dlclose等动态链接库操作函数,装入指定的动态链接库中指定的函数,然后加以执行.程序中使用很少的动态函数时,这样的做法尚可.如果程序需要调用大量的动态函数,那么采用这样的编程

作者：陶冶（无邪） MAIL：taoy5178@hotmail.comOICQ：24149877 　　在WINDOWS中，每个进程都有自己独立的地址空间，这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行，这样使得系统更加的稳定。但这样一来，相反的，如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如，我们要为另一个进程创建的窗口建立子类或是要想从其中一个感兴趣的进程中

程序说明:找到计算器进程把c盘下的modll.dll注入.DLL编绎参数: ml /c /coff modll.asmlink /dll /subsystem:windows /def:modll.def modll.objdef文件:只有一行(无导出函数哈):LIBRARY modll.dlldll的作用:显示被注入进程的PID号.masm6.11+win2k pro调试通过. 程序下载:htt

 极限编程(Extreme Programming)作者 不详 来源 http://www.cutter.com/ 译者 march-bird lucian yjf taopin wl jazz韩伟 nullgate Simon[AKA]当今信息技术中最迫切的两个问题是: 如何能快速地向商业用户交付功能？ 如何才能跟上近乎连续的变化? 　　变化本身也在不断地变化中。不仅仅是变化的速度在不断地提高，

作者：周毅一、 前言众所周知，Windows是一个多任务操作系统。所谓多任务，就是在同一时间可以运行多个应用程序，如当我使用WORD程序书写本篇文章的同时运行MP3播放器欣赏阿杜的忧郁情歌。多任务机制确实使PC 的世界变得更加丰富多彩，但是同时也带给我们程序员许多技术难题，如本文将来探讨的主题――Win32应用进程间数据通讯问题，就是这些技术难题中的比较典型的一种。二、 问题的提出Ｗin32为提高

 作者：中国电波传播研究所青岛分所郎锐 时间：2004-08-03 出处：天极网  摘要： 本文对Windows剪贴板机制作了深入、全面的阐述，具体内容包括：文本、位图、DSP、自定义格式剪贴板的使用和多数据项和延迟提交技术。　　关键词： VC++6.0； 剪贴板机制；数据格式；延迟提交　　Windows剪贴板　　Windows剪贴板是一种比较简单同时也是开销比较小的IPC（InterProces