古往今來%@

开源库(不定义更新)

摘要： TightVNC SofTightVnc softwareLibevent 阅读全文

posted @ 2014-03-12 16:39 古往今來%@ 阅读(109) 评论(0) 推荐(0) 编辑

摘要： 1、HOOK SERVICE TABLE：HOOK SSDT这种方法对于拦截 NATIVE API 来说用的比较多。SSDT hook，一句话——Windows把需要调用的内核API地址全都存在了一个表中（System Service Dispatch Table），要想hook一个内核API，比较简单的办法就是把该内核API在表（SSDT）中保存的地址修改为自己撰写的函数地址。 2、HOOK INT 2E 方法：IDT HOOKIDT是中断描述表，可以替换其中的中断处理程序。这种方法对于跟踪、分析系统调用来说用的比较多。原理是通过替换 IDT表中的 INT 2E 中断，使之指向我们自己的中断阅读全文

posted @ 2014-03-06 11:08 古往今來%@ 阅读(796) 评论(0) 推荐(0) 编辑

汇编语言中PTR的含义(转载)

摘要： movax,bx;是把BX寄存器“里”的值赋予AX，由于二者都是word型，所以没有必要加“WORD” movax,wordptr[bx];是把内存地址等于“BX寄存器的值”的地方所存放的数据，赋予ax。由于只是给出一个内存地址，不知道希望赋予ax的，是byte还是word，所以需要用word明确指出！ptr是显示申明（还是声明？）所以，当两个操作数的宽度不一样时，就要用到，这里的宽度是指bit说简单点就是16位的还是8位的！cpu内部的寄存器，是16位的，（老了吧？）而内存的单位寻址是8位的，所以他们的宽度不一样就需要显示声明ptr,当你用dw和dt、db等时，就需要他来显示声明了，指令要. 阅读全文

posted @ 2014-02-25 11:22 古往今來%@ 阅读(1324) 评论(0) 推荐(0) 编辑

程序猿工具留作备份(不定期的更新)

摘要：查壳工具: PEiD静态反编译工具: IDA动态反编译调试工具:OllyDBG强大的万能溢出工具:Metasploit微软Sysinternals Suite:http://technet.microsoft.com/en-us/sysinternals/bb842062Halvar Flake B... 阅读全文

posted @ 2013-12-19 16:22 古往今來%@ 阅读(139) 评论(0) 推荐(0) 编辑

寄存器的英文全称

摘要： AH&AL＝AX(accumulator)：累加寄存器 BH&BL＝BX(base)：基址寄存器 CH&CL＝CX(count)：计数寄存器 DH&DL＝DX(data)：数据寄存器 SP（Stack Pointer）：堆栈指针寄存器 BP（Base Pointer）：基址指针寄存器 SI（Source Index）：源变址寄存器 DI（Destination Index）：目的变址寄存器 IP（Instruction Pointer）：指令指针寄存器CS（Code Segment）代码段寄存器 DS（Data Segment）：数据段寄存器SS（Stack S 阅读全文

posted @ 2013-11-27 10:24 古往今來%@ 阅读(1187) 评论(0) 推荐(1) 编辑

How can I save HICON to an .ico file

摘要： refer:http://stackoverflow.com/questions/2289894/how-can-i-save-hicon-to-an-ico-fileanswer1: 1 #include "stdafx.h" 2 #include 3 #include 4 #pragma comment(lib, "oleaut32.lib") 5 6 HRESULT SaveIcon(HICON hIcon, const wchar_t* path) { 7 // Create the IPicture intrface 8 PICTDESC de 阅读全文

posted @ 2013-11-14 17:45 古往今來%@ 阅读(1512) 评论(0) 推荐(0) 编辑

VC实用小知识总结 (一)，转http://blog.csdn.net/myiszjf/article/details/10007431

摘要：在上一篇中,我们以经介绍了程序的流程和框架,在本篇将详细讨论各个功能的实现主要包括1.获取磁盘信息2.获取目录信息3.获取文件信息4.运行指定文件5.删除指定文件6.删除指定目录7.创建指定目录8.上传下载文件9.获取远程文件图标获取磁盘信息磁盘信息可以用API GetDriveType来实现,它以路径名作为参数(如C:/)返回磁盘类型,其实例代码如下DWORD GetDriverProc(COMMAND command,SOCKET client){for(char i='A';i0){int ret=send(client,&date[idx],nLeft,0); 阅读全文

posted @ 2013-11-14 14:11 古往今來%@ 阅读(293) 评论(0) 推荐(0) 编辑

常逛站点

摘要： http://sourceforge.net/http://www.codeguru.com/http://www.codeproject.comhttp://bbs.pediy.com/ 阅读全文

posted @ 2013-11-14 11:45 古往今來%@ 阅读(101) 评论(0) 推荐(0) 编辑

[转]Windows Shell 编程第九章【来源：http://blog.csdn.net/wangqiulin123456/article/details/7987969】

摘要：第九章图标与Windows任务条如果问一个非程序人员Windows最好的特色是什么，得到的答案应该是系统最有吸引力的图标。无论是Windows98现在支持的通用串行总线(USB)还是WDM(看上去有点像一个软件协会而不象普通的设备驱动体系结构的缩写)，图标在人们的心目中仍然是亲切的。你必须承认，微软总是从它的图形族群中获得最大的利益。要了解使用图标表述菜单命令背后的的简单(或不简单)概念，你需要的不是绘制激情也不是艺术欣赏，而是应该清楚，仅使用32X32像素和16种颜色的图块做这样的表述是一个伟大的成绩。对于微软的图标，最值得欣赏的是即使在最低分辨率(16X16像素)下，它们也是清晰的和容易理阅读全文

posted @ 2013-11-14 11:41 古往今來%@ 阅读(414) 评论(0) 推荐(0) 编辑

printf

摘要： int __cdecl printf ( const char *format, ... ) __cdecl 是c/c++缺省调用方式__cdecl 调用约定1、参数从右到左依次入栈2、调用者负责清理堆栈3、参数的数量类型不会导致编译阶段的错误阅读全文

posted @ 2013-04-09 14:32 古往今來%@ 阅读(133) 评论(0) 推荐(0) 编辑