摘要： 这款魔兽盗号木马是模仿“多玩魔兽盒子”欺骗用户从而进行盗号的，请看“多玩魔兽盒子”官方网站：http://wow.duowan.com/wowbox1/，木马模仿的钓鱼网站：http://www.tudouw.com/ 。可以看出做得很相似，稍不留意的话就会被钓鱼。大家该问了，这样的网站怎么会访问到的啊，如果魔兽玩家通过百度搜索“多玩魔兽盒子”，第一页便会有这个钓鱼网站。可以看出万恶的百度给它做了竞价排名，这就叫做为虎作伥、周助为虐，这个百度得记一大过，它只会圈钱了。网络太可怕了，什么都不敢相信了……再说这个木马，除了网页上做得很相似外。它的下载文件也和真正的“多玩魔兽盒子”差不多，只是稍微大 阅读全文

摘要： 如果直接拦截DeleteFile发现并没有断下来，它用的方法是：创建一个回收站文件，例如：c:\recycle\12234.tmp，然后使用MoveFile将文件改为c:\recycle\12234.tmp，最后使用NULL调用MoveFile移动文件到c:\recycle\12234.tmp，从而删除了c:\recycle\12234.tmp。 阅读全文

摘要： 文件结构：资料.exe1.1CrashRacoaF.fnr运行后会弹出一个“汇款单”的图片文件，嫣然是一个伪装的木马。这个图片其实是在C盘下面的：C:\汇款单.jpg。简单分析文件：资料.exe是主程序。1.1是个dll，导出一个名叫“开始”的函数。这两个文件都有加壳，可以轻松脱掉。CrashRacoaF.fnr是个zip压缩包，解压后里面会有很多个文件，其实这里面的文件都一样，原始名称是shell.dll，版本信息是：大连大有吴涛易语言软件开发有限公司，产品名称：操作系统界面功能支持库。可以知道这个是易语言的库，就不用分析了，至于为什么带有这么多个拷贝就不知道了。如果把1.1文件删除掉，直接 阅读全文

摘要： ---------------------------5554:androidavd: emulator-arm.exe - 应用程序错误---------------------------"0x004a2ee3" 指令引用的 "0x00000000" 内存。该内存不能为 "read"。要终止程序，请单击“确定”。要调试程序，请单击“取消”。---------------------------确定 取消 ---------------------------网上搜索了原因，大致有这两点：1）360安全卫士导致，建议退出。2）模拟器 阅读全文

摘要： #include <Windows.h>#include <Mmsystem.h>#pragma comment(lib, "Winmm.lib")void WINAPI OnTimeFunc(UINT wTimerID, UINT msg,DWORD dwUser,DWORD dwl,DWORD dw2);int main(int argc, char * argv[]){MMRESULT timer_id;timer_id = timeSetEvent(5000, 1, (LPTIMECALLBACK)OnTimeFunc, DWORD(1), 阅读全文

摘要： 网上介绍了很多方法，通常是：MFC的使用改为：在静态库中使用 MFC链接属性为：/MTD或者/MT其实除了上面的修改外，还要去掉manifest清单文件：配置属性-链接器-清单文件-生成清单：否清单文件：空 阅读全文

摘要： http://lc.life.blog.163.com/blog/static/2405905920115219728618/免得大家以为笔者挂了。最近这大半年来发生了N多、N多、NN多多多多的……事情。自从去年年底XX大战之后，整个互联网业界的生态链都发生了很大的变化。鄙人转眼已经30有1，古人云，三十难立，四十迷惑，五十听天由命，因此也是时候思考一下自己的方向问题了。笔者从2001年开始业余接触安全的知识，2003年毕业以后就一直在安全这条线上折腾，迄今已经快10年了。这10年来的感受是，安全在某些大环境下，永远只能是附属，不是主流，过得很艰难。就像你在一条阴沟小槽中左右挪腾，你以为自己出 阅读全文

摘要： HANDLE hProcess=OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pe.th32ProcessID);if ( GetProcessImageFileName(hProcess,szFilePath,MAX_PATH)!=0 ){ mystring strFilePath = CCommon::DosDevicePath2LogicalPath(szFilePath);}DosDevicePath2LogicalPath代码摘自：ms-help://MS.MSDNQTR.v80.chs/MS.MSDN.v80/MS.WIN32COM.v.. 阅读全文

摘要： 一个进程可以拥有很多主窗口，也可以不拥有主窗口，所以这样的函数是不存在的，所幸的是，相反的函数是有的。所以我们可以调用EnumWindows来判断所有的窗口是否属于这个进程。typedef struct tagWNDINFO{ DWORD dwProcessId; HWND hWnd;} WNDINFO, *LPWNDINFO;BOOL　CALLBACK YourEnumProc(HWND hWnd,LPARAM lParam){ DWORD dwProcessId; GetWindowThreadProcessId(hWnd, &dwProcessId); LPWNDINFO pI. 阅读全文

摘要： 如何找到MFC App的InitInstance入口地址OEP：00401A83| E8 68040000 | call 00401EF0 | __security_init_cookiepping00401A88| E9 36FDFFFF | jmp 004017C3 | __tmainCRTStartup__tmainCRTStartup：004017C3| 6A 5C | push 5C |004017C5| 68 B83B4000 | push 403BB8 |004017CA| E8 79060000 | call 00401E48 | __SEH_prolog4中间代码省略……00 阅读全文

摘要： http://bbs.pediy.com/showthread.php?t=123811作者：小童工具：OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个----------------------------------------------------------------------------------------------------------------------------------------------------------《《《Delphi程序》》》特征码：FF93200100005BC353------------------------ 阅读全文

摘要： ; The Egret Video Converter setup script.; 注意各种定义的顺序，; 1. 全局配置; 2. 然后是页配置; 3. 插入各种语言 !insertmacro MUI_LANGUAGE; 4. 定义各种LangString; 5. 打包保留文件!include "MUI2.nsh"################################################################################################################################### 阅读全文

摘要： NIS Edit 修改版 VNISEdit 2.0.3(build 060712)（基于 NIS Edit 2.0.3 修改编译） 之前修改版本的历史: http://restools.hanzify.org/article.asp?id=24最底下有下载连接。build 0505151.优化脚本导出 HTML 的代码，打开速度加快，另外可以随编辑器的字体设置变化，跳格符宽度也随编辑器的设置宽度变化，添加行号。所有字体样式都会跟随编辑器设置，包括关键字，行号。(示例: http://restools.hanzify.org/temp/makensis.htm )2.添加复制脚本为 UBB 代码 阅读全文

摘要： 原文:http://lua-users.org/wiki/FunWithTables题目:输出1到100之间的数哪些能被3整除,哪些能被5整除.常规的做法是做一个从1到100的循环,让数模3和5,使用if else if这样语句进行判断.for i = 1, 100 do if i %3 == 0 and i % 5 == 0 then print(i .. ' is divisible by both 3 and 5!') elseif i % 3 ~= 0 and i % 5 ~= 0 then print(i .. ' is not divisible by ei 阅读全文

摘要： http://lua.gts-stolberg.de/en/LuaInC1.phpFor those, who will not only use LUA for their game, I would like to show some possibilties to integrate lua in C.The most simple way to embed Lua in C.Integration of libraries #pragma comment(lib, "lib/lua") #pragma comment(lib, "lib/lualib&qu 阅读全文

摘要： 资源文件被放在ResDll项目里单独编译出dll的,LuaStudio工程中的资源在编译时由于使用了宏并不包含实际的任何资源,因此编译出的LuaStudio.exe图标是一个空白图标,这当然并不耽误使用.不过我还是给它加了一个图标,对于资源的处理有两种方式:1.不适用Res.dll直接将资源编译到LuaStudio.exe中,这样的话就将ResDll工程属性中资源的预处理器定义:_DEBUG,AFX_TARG_NEU,AFX_TARG_ENU,AFX_RESOURCE_DLL复制到LuaStudio工程属性的资源预处理器中.这样资源便会编译并链接到LuaStudio.exe中了.而且在代码sr 阅读全文

摘要： 下载源代码:LuaStudio<SCM>:http://luaforge.net/scm/?group_id=384第一次编译会出现错误,解决:在src/IOWindow.h文件中class CIOWindow添加成员函数的声明即可:bool Cls(); 阅读全文

摘要： LuaSQL:http://www.keplerproject.org/luasql/使用已有的库LuaSQL，示例程序如下：-- loaddriverrequire"luasql.mysql"-- createenvironmentobjectenv = assert (luasql.mysql())-- connecttodatasourcecon = assert (env:connect("database", "usr", "password", "192.168.xx.xxx", 3 阅读全文

摘要： LuaCURL：http://luacurl.luaforge.net/curl大家应该都知道吧，在linux下被广泛使用，也有windows版本，网络上还有其win32版本的源代码。它是一个命令行工具，用它可以实现向服务器发送一些协议包。以前在入侵一些安全性比较差的网站，都会使用到它，来向HTTP服务器发送自己构造的数据包。现在这个curl也有了lua版本，可以去下载luacurl.dll 是开源的。下面看一个例子利用它获取百度首页html源码。curl = require("luacurl")function get_html(url, c) local result 阅读全文

摘要： 只有编辑功能的工具不介绍,只说说有哪些可以编译Lua运行的工具.1.官方网站在线运行Lua脚本:http://www.lua.org/demo.html在这里可以对简单的Lua脚本进行运行输出,可以通过print来打印信息判断脚本的执行是否正确.不是很方便.2.LuaEdit:http://luaedit.luaforge.net/这个是相对比较强大的Lua脚本编辑调试工具,但是有一个致命的缺陷就是如果编写的Lua脚本有语法错误或者出现运行时错误,只会弹出个异常对话框,并不现实有用的错误信息,因此不方便排错,最终被我放弃了.3.LuaStudio:http://luaforge.net/scm 阅读全文

摘要： iTextSharp 使用详解&用C#制作PDF文件全攻略http://blog.csdn.net/gatr/article/details/278173 阅读全文

摘要： 下载:http://sourceforge.net/projects/opencvlibrary/OpenCV教程 基础篇http://ishare.iask.sina.com.cn/f/11471038.html?retcode=0Visual_C++利用OpenCV对图像进行人脸识别(傻瓜教程)http://wenku.baidu.com/view/f8db1de0524de518964b7d06.html 阅读全文

摘要： #include<atlimage.h>int main(int argc,char* argv[]){ CImage image; image.Load("test.bmp"); image.Save("test.png",ImageFormatPNG);}You can use CImage from either MFC or ATL.When you create a project using CImage, you must define CString before you include atlimage.h. If your 阅读全文

摘要： 1.工程属性要是静态链接模式2.资源文件中加入:///////////////////////////////////////////////////////////////////////////////// 24//124"res\\win7admin.manifest"其中文件win7admin.manifest的内容为: My Application 3.工程中添加文件"res\\win7admin.manifest"如果其他程序调的... 阅读全文

摘要： .sympath srv*E:\symbol\win7*http://msdl.microsoft.com/download/symbolswindbg调试实例（4）--句柄泄露 阅读全文

摘要： 8.0.2的版本有4MB多，压缩后还有1.7MB左右，推荐使用4.0.2版本，大小是600多KB，压缩后是200多KB，比较mini，不过这个版本不多见了，在网上不好找了。下载地址：http://download.csdn.net/source/1500314使用时包含头文件：pdflib.h，并链接pdflib.lib。测试代码： PDF *pdf = PDF_new(); if ( pdf ){ PDF_open_file(pdf,"1.pdf"); for ( int i=0; i<3; ++i ){ int nImage =... 阅读全文

摘要： swftools：http://www.swftools.org/ http://wiki.swftools.org/index.php/Main_Pagescriptswf：http://www.oschina.net/p/scriptswfswfrip：http://www.oschina.net/p/swfripming：http://www.oschina.net/p/mingflasm：http://www.oschina.net/p/flasm 阅读全文

摘要： SWF SlideShow Scout 阅读全文

摘要： SWFToImage简介：SWF To Image library is an ActiveX/NET library for converting SWF (flash) movies into BMP, JPEG, GIF image files。主要用来转换swf文件到图片文件。由http://www.bytescout.com提供的，参见：http://www.bytescout.com/download/download_freeware.html，下载地址：http://www.bytescout.com/files/SWFToImage.exe下载安装后Examples目录下有很 阅读全文

摘要： 豆丁网文档免登陆免积分下载工具原理分析 阅读全文

摘要： 百度文库下载原理及实现 阅读全文