黑白程式

摘要： Windows 的执行文件可以划分为两种形式程序和动态连接库 （DLLs）。一般程序运行是用.EXE文件，但应用程序有时也可以调用存储在DLL的函数。 当我们调用Windows 中的API 函数的时候，实际上就是调用存储在DLL 中的函数。 在如下几种情况下，调用DLL 是合理的： 1） 不同的程序使用相同的DLL ，这样只需要将DLL 在内存中装载一次，节省了内存的开销。 2） ... 阅读全文

摘要： We can go further, and define parameters that we can update, but which are there for update only - output from our subroutine. They should not be read by the subroutine,... 阅读全文

摘要： Passing by reference means that the subroutine actually refers to the passed variable rather than its value. Any changes to the value will affect the caller variab... 阅读全文

摘要： 用TQuery: Query1.Close; Query1.SQL.Clear; Query1.SQL.Add(Insert Into MyTable Values(1,23,aa)); Query1.ExecSQL; 如果是Select 语句则把Query1.ExecSQL改为Query1.Open. 用... 阅读全文

摘要： TNotifyEvent是Delphi中基本通知事件的类型,定义为： type TNotifyEvent = procedure(Sender: TObject) of object; 它除了发送者外不带任何其他信息，只用作通知程序某个事件已经发生的用途。 可以自己定义许多类似的类型，用来处理事件； T... 阅读全文

摘要： Free()方法不是类的析构函数，Free()负责的是调用类的析构函数来销毁对象。 现在就来探讨一下 Object Pascal 中对象生存与销毁的秘密吧！ 每个应用程序可以获得的内存空间分为两种：堆（heap）和栈（stack）。 堆又称为“自由存储区”，其中的内存空间的分配与释放是必须由程序员来控制的。栈又称为“自动存储区”，其中的内存空间的分配与释放是由编译器和系统自动完成的，不需要程序员过... 阅读全文

摘要： 刚学Delphi没几天，认为这个Delphi普通的开发顶多就是这个控件的拖拉的使用，可是真正开发起来后才发现自己的开发能力简直不值一提，也太没经验，自己做的一个模块，或许由于没分析清楚的原因，反正后来做的跟接口的样子简直相差太远。 总结经验： 1.要注意trim的使用，对text要进行trim的操作。 2.adoquey的open是要返回结果集的。 3.要记得捕获异常，对异常要处理。 4.要记得站... 阅读全文

摘要： 由于一直不知道xpsp2下 jmp esp的地址，找了好久才在看雪学院的一个帖子上看到一个例子。 测试了一下，由于vc6.0启用数据执行保护，我也不清楚我溢出利用是否成功。 #include #include #include char shellcode[] = "\x41\x41\x41\x41" "\x41\x41\x41\x41" "\x41\x41\x41\x41" ... 阅读全文

摘要： 初学缓冲，还不熟悉概念可以把缓冲区溢出利用理解为允许攻击者往某个程序变量中放一个比期望长度要长的值，由此以当前运行该程序的用户特权执行任意命令。 那我们如何利用缓冲区溢出呢在一般情况下，就像啤酒会到处流满桌面一样，溢出的数据会覆盖掉任何数据，指针或内容。除了破坏之外，对攻击者来说没有任何好处。但我们可引导溢出的数据，使计算机执行我们想要的命令。这就是很多漏洞公告上说的：黑客可以... 阅读全文