摘要： 读取PE文件的导入表 在上一篇文章里，我使用一个 TreeList 控件，展示了 PE 文件的内容。在那里可充分了解PE的文件头的信息，但是对 section（备注：常见译文为节，段，块）的一些信息我们还没有涉及。比如全局变量等数据，代码，资源，导入表等信息都位于相应的 section 中，有些 section 通常具有特定的名字，例如资源通常位于 .rsrc，代码通常位于 .text，导入表通常位于 .idata 段，等等。文本讲述的是把一个PE文件的导入表打印出来。我注意到 MS 提供了一个比较有用的函数，ImageRvaToVa，我们稍后主要借助这个函数去从RVA定位我们的目标数据... 阅读全文

摘要： //#include "stdafx.h"#define INCLUDE_STRING#ifdef INCLUDE_STRING #include "string.h"#endif#ifdef KERNEL #define NOFLOAT#endif#define sprintf my_sprintf#define vsprintf my_vsprintf#define atoi my_atoi#define ftoa my_ftoa#define strnlen my_strnlen#define DOUBLE_ZERO double(1E-307)# 阅读全文

摘要： Author:gnuhpcWebSite:blog.csdn.net/gnuhpc1.让程序停下来的三种模式断点（breakpoint）：让程序在特定的地点停止执行。观察点（watchpoint）：让程序在特定的内存地址（或者是一个涉及多个地址的表达式）的值发生变化时停止执行。注意，你不能给一个尚没有在栈帧中的表达式或变量设定观察点，换句话说，常常在程序停下来后才去设置观察点。在设定观察点后，栈帧中不存在所监控的变量时，观察点自动删除。捕捉点（catchpoint）：让程序在发生特定事件时停止执行。注：GDB文档中统称这三种程序暂停手段为breakpoint，例如在GDB的delete命令的帮 阅读全文

摘要： Linux环境下的C/C++基础调试技术1——初步了解Author:gnuhpcWebSite:blog.csdn.net/gnuhpc1.调试技术的几个准则惊喜准则：找到错误是一种惊喜，心理上不要畏惧而是要怀着感恩的心去面对。从小处开始准则：刚开始测试的使用从小处着手，暂时不涉及边界数据，虽然这样可能会掩盖一些Bug，但是这样或许能查到最主要的Bug，例如你的程序包含了一个巨大的循环体，最容易发现的Bug在第一个循环或第二次循环执行的时候。自顶向下准则：优先选择step over而不是step into，以节省时间。Segmentation Fault准则：出现段错误时，第一个想到的不应该是 阅读全文

摘要： (比如static_cast,相当于c里面的转换,dynamic_cast (父子之间转换),const_cast 去掉常量性.)关于强制类型转换的问题，很多书都讨论过，写的最详细的是C++ 之父的《C++ 的设计和演化》。最好的解决方法就是不要使用C风格的强制类型转换，而是使用标准C++的类型转换符：static_cast,dynamic_cast。标准C++中有四个类型转换符：static_cast、dynamic_cast、reinterpret_cast、和const_cast。下面对它们一一进行介绍。static_cast用法：static_cast< type-id > 阅读全文

摘要： linux IP 命令使用举例ip1.作用ip是iproute2软件包里面的一个强大的网络配置工具，它能够替代一些传统的网络管理工具，例如ifconfig、route等，使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。2.格式ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]3.主要参数OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头，分为长、短两种形式。目前，ip支持如表1所示选项。OBJECT是要管理者获取信息的对象。目前ip认识的对象见表2所示。表1 ip支持的选项-V,-Version 打印ip的版本并退出。-s, 阅读全文

摘要： 组策略安全选项对应注册表项汇总在组策略中的位置: 计算机设置->Windows设置->安全设置->本地策略->安全选项 详细列表:[MACHINE/System/CurrentControlSet/Control/Lsa] 值名:AuditBaseObjects 含义:对全局系统对象的访问进行审计 类型:REG_DWORD 数据:0=停用 1=启用 值名:CrashOnAuditFail 含义:如果无法纪录安全审计则立即关闭系统 类型:REG_DWORD 数据:0=停用 1=启用 值名:FullPrivilegeAuditing 含义:对备份和还... 阅读全文

摘要： 在写c++代码时，一直牢记着一句话：决不应该调用CreateThread。相反，应该使用Visual C++运行期库函数_beginthreadex。好像CreateThread函数就是老虎，既然这样为什么微软要开发这个函数呢？从网上找到的相关资料，现在汇总一下，在此对相关人员进行感谢！ 摘自《windows 核心编程》： CreateThread函数是用来创建线程的Windows函数。不过，如果你正在编写C/C++代码，决不应该调用CreateThread。相反，应该使用Visual C++运行期库函数_beginthreadex。如果不使用Microsoft的Vi... 阅读全文

摘要： 当创建一个控制台程序时，又不想看到其窗口可用如下代码解决：#ifdef NDEBUG#pragma comment( linker, "/subsystem:/"windows/" /entry:/"mainCRTStartup/"" )#endif首先来看一下linker的 /subsystem 选项 该选项的语法形式如下: /SUBSYSTEM:{CONSOLE|EFI_APPLICATION|EFI_BOOT_SERVICE_DRIVER| EFI_ROM|EFI_RUNTIME_DRIVER|NATIVE|POSIX|WIND 阅读全文

摘要： Awk学习笔记整理：Jims of 肥肥世家<jims.yang@gmail.com>Copyright © 2004 本文遵从GPL协议，欢迎转载、修改、散布。第一次发布时间:2004年8月6日Table of Contents1. awk简介 2. awk命令格式和选项 2.1. awk的语法有两种形式 2.2. 命令选项3. 模式和操作 3.1. 模式 3.2. 操作4. awk的环境变量 5. awk运算符 6. 记录和域 6.1. 记录 6.2. 域 6.3. 域分隔符7. gawk专用正则表达式元字符 8. POSIX字符集 9. 匹配操作符(~) 10. 比 阅读全文