随笔分类 - common_MFC界面积累
1
摘要:测试结果 如果调用yara非要变成共享DLL的形式,加那么多的DLL,不如直接调用EXE文件。反而依赖vcruntime运行库的DLL会少很多。。。 调用libyara 调用libraya和C++调用动态链接库的基础没什么区别。 官方说明 https://yara.readthedocs.io/en
阅读全文
摘要:解决方法1 搜索msvcrt.lib所在的路径 把lib目录填写到【链接器】 【常规】 【附加库目录】里 解决方法2 spectre缓解 禁用 参考 https://stackoverflow.com/questions/6228112/link fatal error lnk1104 cannot
阅读全文
摘要:过年也没法阻挡写代码的热情。 场景 上机检查恶意木马。 功能截图
阅读全文
摘要:定义宏 用listcontrol的SetItemData设置某一行的属性,通过自定义属性标识实现。 自定义某行内容颜色属性: 定义消息 调用BOOL SetItemData(_In_ int nItem, _In_ DWORD_PTR dwData); 其中nItem为某行位置,下标以0开始,dwD
阅读全文
摘要:对话框标题栏内容为静态 直接在对话框属性“常规”的“Caption”中修改。 动态生成对话框标题栏内容 SetWindowText()函数就可以
阅读全文
摘要:nsis下载地址:http://www.pc6.com/softview/SoftView_14342.html nsis使用: 启动NSIS程序主界面,选择“可视化脚本编辑器(VNISEdit)”菜单,开始制作自己的安装包 选择“使用脚本向导创建新的脚本文件”,确定 进步脚本向导,下一步 第一步,
阅读全文
摘要:MFC创建线程示例 AfxBeginThread() 创建现场的方法是AfxBeginThread()函数。 在【.CPP】文件定义一个全局变量,决定什么时候退出这个线程。 拖一个BUTTON按钮控件,【创建线程】(IDC_BUTTON_THREAD),绑定单击事件函数。 回调函数 退出线程
阅读全文
摘要:打开文件对话框和文件拖曳功能 打开文件对话框 生成一个编辑框控件绑定变量m_szPath,一个按钮控件添加事件OnBnClickedButtonBrowse()。 文件拖曳功能 主界面对话框的【属性】 【Accept Files】的值设置为True。 在【属性】里的【消息】面板上有一个叫做【WM_D
阅读全文
摘要:目的 调用命令行程序,返回结果。 思路 把命令行结果输入到管道中,exe的输出信息都存在了strOutput这个变量里。 实现代码
阅读全文
摘要:说明 做一个批量进程内搜索字符串的工具。 试了processhacker 2.39 src.zip。 https://sourceforge.net/projects/processhacker/files/processhacker2/ 总是提示一个 。 不知道怎么解决。 找到这个版本可以进行编译
阅读全文
摘要:模态与非模态对话框使用 模态对话框 模态对话框代码 新建对话框绑定类 1、资源窗口 【添加资源】 【Dialog】 2、绑定为【CLogin】类 3、窗口设计 绑定编辑框控件:控件账户(m_szId)、密码(m_szPwd)。 复选框控件:自动登录(m_bAutoLogin)、记住密码(m_bSav
阅读全文
摘要:Check Box、Radio Button、Combo Box控件使用 使用控件的方法 1、拖动控件到对话框 2、 定义控件对应的变量(值变量或者控件变量) 3、响应控件各种消息 Check Box(复选框) 设定几个复选框,绑定变量分别是:m_bProgram(编程)、m_bFriend(交友)
阅读全文
摘要:CEdit使用(Edit Control控件) 编辑框只读 属性 Read Only等于 True,就有了只读效果 密码框 属性 Password 等于 True,就有了密码效果 获取值/赋予值
阅读全文
摘要:场景 使用D盾扫描到WEBSHELL后可以导出有路径的文本文件。 最后手动去把WEBSHELL复制到桌面然后以文件路径命名,挨个删除。 D盾界面是这样的。 手动一个个找WEBSHELL并且改名效率太低,使用MFC写一个小工具方便去现场以后查WEBSHELL的工作。 技术思路 D盾导出路径TXT 复制
阅读全文
摘要:场景 替换某个路径的所有“\\”为“_”。 很多时候取证需要把恶意代码文件取回来,然后清除。 如果在 这样的目录下,我会把路径也一并记录下来。 技术思路 分别替换掉“:"和“\\”就可以了 string::npos npos 是一个常数,用来表示不存在的位置 find find函数的返回值是整数,假
阅读全文
摘要:场景 在MFC中有时候只需要选择一个文件夹而不需要选择文件,这时候可以通过下列方式来进行选择 技术点 BROWSEINFO CoTaskMemFree 是一种函数,此函数用于释放被分配的内存块。 TRACE 宏有点象我们以前在C语言中用的Printf函数,使程序在运行过程中输出一些调试信息,使我们能
阅读全文
摘要:MFC 小型工具通用界面框架 0x1 场景 由于工作需要我会写代码开发工具给客户或者同事用。代码都能实现,但写个黑乎乎的命令行工具给别人用确实显得不够专业,用别人写好的成型工具又担心有后门。 所以掌握积累几个MFC的常用控件随时调用,代码量堆起来了就是不断反复利用的过程了。未来还是会把精力用在实现实
阅读全文
摘要:1、前言 前一篇笔记记录了怎么修改PE,此篇记录下如何利用自身的资源文件。 2、编程思路 获得资源句柄 获得资源文件大小 加载资源文件 锁定资源并获得其指针。 3、实践代码 1)编译以下代码将EXE作为资源导入到MFC的资源。 服务端 声明三个已经初始化值的变量 2)来到代码编辑区,我们在需要使用这
阅读全文
摘要:1、 前言 配置器的编写有很多的方式,主要是直接修改原始的受控端的程序,有的方式是把受控端和配置信息都放到控制端程序的内部,在需要配置受控端的时候直接输入配置信息,生成受控端;也有的方式是在外部直接修改未配置信息的受控端程序。 2、编程思路 服务端设置变量,然后读取变量的值。 配置端读取服务端的PE
阅读全文
1
