- 博客(25)
- 资源 (39)
- 收藏
- 关注
原创 在VB6里怎样调用VBA里的函数?
比如在Excel的VB编辑器里自己写了一个函数叫“somefunc”,然后我想在一个VB的程序里定义一个Excel.Application对象打开那个Excel文件,然后调用somefunc函数。如何做?Dim xlApp As New Excel.Application Call xlApp.Workbooks.Open(App.Path & "\test.xls")
2013-11-26 23:30:26 5619 1
转载 也谈C++中char*与wchar_t*之间的转换
关于C++中的char*与wchar_t*这两种类型的相互转换,网上说的大多很繁琐,可行性也不高。下面这个方法是在MSDN里面找到的,个人认为还比较不错: 把char*转换为wchar_t*用stdlib.h中的mbstowcs_s函数,可以通过下面的例子了解其用法: char *CStr = "string to convert";size_t l
2013-11-26 16:51:07 1433
转载 VB操作EXCEL表的常用方法
VB是常用的应用软件开发工具之一,由于VB的报表功能有限,而且一但报表格式发生变化,就得相应修改程序,给应用软件的维护工作带来极大的不便。因此有很多程序员现在已经充分利用EXECL的强大报表功来实现报表功能。但由于VB与EXCEL由于分别属于不同的应用系统,如何把它们有机地结合在一起,是一个值得我们研究的课题。一、 VB读写EXCEL表:VB本身提自动化功能可以读写EXCEL表,其方法如下
2013-11-26 09:22:26 25981
转载 [热门]浅谈360主动防御(360提示)、瑞星主动及360实时查杀的免杀技巧
今天我给大家讲解一下过360主动和瑞星主动的新思路 现在的360很变态,一方面联合360杀毒,360安全卫士,后台收集数据进行联合防御策略 根据我的研究,360实时监视你的电脑,如果你的某个文件操作不符合系统规范时,比如 后台安装服务,插入进程,COPY文件到系统目录,他就将父文件等全部后台上传,进入360 服务器后,进行MD5定位,这时,如果有如果有其他电
2013-11-23 21:07:54 4392
转载 JMP SHORT $+2
参考一:$:代表当前指令的地址。 一条语句一般就是2个字节。 所以$+2代表下一条指令。jmp short $+2: 跳转到下一条语句,延时用。主要是延时几微秒给端口一个反应时间。jb: jump if below 低于跳转jnb:jump if not below 不低于跳转xor: 异或//--------------
2013-11-22 15:54:56 3253
转载 C++的深拷贝与浅拷贝
参考一:本文的所有内容均来自http://www.cnblogs.com/BlueTzar/articles/1223313.html,感谢此作者:) 对于普通类型的对象来说,它们之间的复制是很简单的,例如:int a=88;int b=a; 而类对象与普通对象不同,类对象内部结构一般较为复杂,存在各种成员变量。下面看一个类对象拷贝的简单例子。
2013-11-22 09:32:08 822
转载 MyCCL特征码定位原理学习
这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块 对指定的木马进行切块后,文件列表是这样的。 注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块,E0之前的内容是保留的。这样做的目的是保留一些PE必须的头文件信息。我们来通过亲身的探究来解析一下MyCCL的切块区
2013-11-21 23:35:02 3624
转载 程序免杀技术之——特征码
特征码(attribute code )是能识别一个程序是一个病毒的一段不大于64字节的特征串。为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀。目前的核心免杀技术几乎都是围绕着特征码的修改,然后辅助之以花指令、压缩加密壳等手段。关于花指令的使用方法,我在上一篇文章中已经讲过了(http://bbs.honker.
2013-11-19 23:37:48 11017
转载 程序免杀技术之——花指令
花指令(junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种 jmp, call, ret, 一些堆栈技巧,位置运算,等等 。当然,花指令也广泛运用到免杀技术中,不过随着杀毒技术以及虚拟机技术的不断升
2013-11-19 23:35:36 3798
转载 常用的花指令
1.伪装vc++5.0代码:PUSH EBP MOV EBP,ESP PUSH -1 push 111111 -\___PUSH 111111 -/ 在这段代码中类似这样的操作数可以乱填 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP ADD ESP,-6C P
2013-11-19 22:57:21 3883
转载 免杀原理
首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老,又分为文件查杀和内存查杀,杀毒软件公司拿到病毒的样本以后,定义一段病毒特征码到病毒库中,然后与扫描的文件比对,如果一致则认为是病毒,内存查杀则是载入内存后再比对,第二个比较新,它利用的原理是某些特定的病毒会有某些特定的行为,来监测病毒。免杀常用
2013-11-19 00:22:19 2007
转载 免杀技术详解
[免杀]免杀技术详解杀毒软件奈我何 ——免杀技术详解逆流风注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权。一、加壳免杀壳按照性质不同可分为压缩壳和加密壳,使用压缩壳压缩过的软件体积会减小很多,我们常用的UPX、ASPACK、FSG就是压缩壳,加密壳是防止软件被破
2013-11-19 00:20:30 4233
转载 EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 寄存器详解
参考一:EAX、ECX、EDX、EBX寄存器的作用一般寄存器:AX、BX、CX、DXAX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器,DI:目的索引暂存器堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器,BP:基底指标暂存器EAX、ECX、EDX、EBX:為ax,bx,cx,
2013-11-19 00:03:28 59118 8
转载 木马免杀之汇编花指令技巧
木马免杀之汇编花指令技巧 相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门,掌握免杀必备的汇编知识,改花指令,改特征码的技巧和编写自己的花指令。 一、免杀必备的汇编知识 push 压栈,
2013-11-18 23:52:12 1699 1
转载 免杀花指令编写组合----非常常用,免杀必备
1.POP 0 POP 02.PUSH ebppop ebppop ebp3.nop ----一般插在中间4.jmp 一下jmp的地址jmp ...5.add esp,1 ----数字可以改变sub esp,16. add esp,1add esp,-17.sub esp,1sub esp,-18.push esipush edi
2013-11-18 23:40:51 3927
转载 免杀花指令编写手册
一.花指令概念: 花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都 不影响程序的正常运行.编写的花指令要终始保持堆栈的平衡. 二.写花指令的原则: 写花指令的基本原则就是要保持堆栈的平衡. 写花指令细细品味下面一段比喻: 我们把一段花指令比喻成一道数学运算题,把汇编指令(push pop等)比喻成加减 乘除,把寄存器或数据(ea
2013-11-18 23:21:51 1236
转载 正确区分LJMP、AJMP、SJMP、JMP跳转指令
正确区分LJMP、AJMP、SJMP、JMP指令MCS-51的控制转移类指令,共17条,分为无条件转移指令、条件转移指令、子程序调用和返回指令、空操作指令等四类。无条件转移指令(共4条)LJMP addr16 ; PC〈—— addr16AJMP addr11 ; PC〈—— PC+2 , PC10-0〈—— addr11SJMP rel ;
2013-11-18 23:07:33 46094 2
转载 x86汇编指令详解
参考一:汇编指令GAS中每个操作都是有一个字符的后缀,表明操作数的大小。C声明GAS后缀大小(字节)charb1shortw2(unsigned) int / long / char*l4
2013-11-18 22:53:34 22864
转载 [汇编]8086指令系统---控制转移指令
[汇编]8086指令系统---控制转移指令(一)控制转移指令通过改变CS:IP来控制程序的执行流程。这类指令包括无条件转移指令、条件转移指令、循环指令、子程序调用和返回指令以及中断和中断返回指令。 ⑴ 无条件转移 JMP 跳转 ⑵ 条件转移 JZ/JNZ 结果为零/不为零则转移 JS/JNS 结果为负/为正
2013-11-18 22:32:50 6470 1
转载 我的VC花指令方法
在VC加入花指令,我在几年前就尝试使用了,一点心得,大家交流:----------------------------------------------------------- 1、首先,定义各种花指令的宏,可以单独放到一个.h文件中,也可以直接在程序的首部定义,我建议放到.h文件中。 注意,所有转移标号和call的地址用相对地址符号$表示,以楼上的问题为例,
2013-11-18 22:14:09 2484
转载 第一个免杀花指令生成器--不简单的免杀工具(图)
第一个免杀花指令生成器--不简单的免杀工具(图)陆续将以前发表在杂志的文章放上来~,发表于《黑客X档案》,第几期忘了,呵呵前言相信做过免杀的朋友都知道花指令吧。加花指令是一种不错的文件免杀方法,而网上公布的花指令和花指令添加器因为里边的花指令被公布了,所以免杀效果不好。有点汇编基础的人就写自己的花指令,但写花指令的过程比较烦,所以我萌生了写一个花指令生成器的想法,首
2013-11-18 13:20:22 4256
转载 WinExec、ShellExecute和CreateProcess及返回值判断方式
[转]WinExec、ShellExecute和CreateProcess及返回值判断方式 有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。CreateProcess因为使用复杂,比较少用。 WinExec主要运行EXE文件。 ⑴ 函数原型: UINT Win Exec(LPCSTR lpCmdLine, UIN
2013-11-10 09:47:19 2033 1
原创 NetScheduleJobAdd函数添加任务计划的方法
//必须启动系统的Task Scheduler服务 #include #include #include #include #include #pragma comment(lib,"NETAPI32.LIB") void Jobadd() { DWORD JobId, ret; AT_INFO ai; char *filepath;
2013-11-02 21:01:40 2765 3
原创 C++用CreateProcess来打开IE (可隐藏IE窗口)
#include #include #define IE L"C:\\Program Files\\Internet Explorer\\iexplore.exe"#define CMD L"open http://www.baidu.com/"int main(){ STARTUPINFO si; GetStartupInfo(&si); PROCESS_INFORMATIO
2013-11-01 22:39:23 3392
转载 Window任务计划命令详解
window任务计划命令详解Schtasks安排命令和程序定期运行或在指定时间内运行。从计划表中添加和删除任务,按需要启动和停止任务,显示和更改计划任务。若要查看该命令语法,请单击以下命令:schtasks create创建新的计划任务。语法schtasks /create /tn TaskName /tr TaskRun /sc schedule [/mo m
2013-11-01 09:26:34 2827
网络商城+论文+源码 购物系统jsp ssh mvc java web j2ee毕业设计
2017-02-13
酒店管理 预订系统+源码jsp ssh mvc java web j2ee论文 毕业设计
2017-02-13
OA 办公自动化系统+论文+源码jsp ssh mvc java web j2ee毕业设计
2017-02-13
目录文件实时同步备份工具
2015-01-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人