摘要： CDataCapDll加载协议分析器启动然后开启2个线程1个抓包线程1个数据分析线程在抓包线程中线程函数注册回调函数 用libnids里面的nids_run()循环并在相应的回调函数里处理，回调函数根据TCP，UDP 分类把捕获到的包写入Node里放入一个缓存表list然后数据分析线程根据捕包线程创建的list 一个一个节点进行分析。在TCP协议里 分析FTP ICp Imap Pop3 qq game等具体协议数据协议分析主要是继承CAnlyze_IAnlyzecap类 然后重载AnlyzeData方法去分析不同的TCP协议其中HTTP协议有工程AnlyizeHttp 进行具体分析 阅读全文

摘要： 需要修改一个数据库默认存储路径的地址,所以写了几个个修改注册表的函数主要就是用到了RegOpenKeyEx()和RegQueryValueEx()还有RegSetValueEx()其实就是用RegOpenKeyEx()打开注册表 操作了一下而已...1,查询用户数据库数据默认存储路径 1 void QueryData() 2 { 3 // TODO: Add your control notification handler code here 4 HKEY hKey; 5 LPCTSTR data_Set="Software\\Microsoft\\Microsof... 阅读全文