上一页 1 ··· 6 7 8 9 10 11 12 13 下一页

2008年3月11日

Windows消息机制

摘要: Windows操作系统最大的特点就是其图形化的操作界面,其图形化界面是建立在其消息处理机制这个基础之上的。如果不理解Windows消息处理机制,肯定无法深入的理解Windows编程。可惜很多程序员对Windows消息只是略有所闻,对其使用知之甚少,更不了解其内部实现原理,本文试着一步一步向大家披露我理解的Windows消息机制。可以说,掌握了这一部分知识,就是掌握了Windows编程中的神兵利器,... 阅读全文

posted @ 2008-03-11 15:57 highmayor 阅读(1396) 评论(0) 推荐(1) 编辑

2008年3月10日

Windows环境下Unicode编程总结

摘要: UNICODE环境设置 在安装Visual Studio时,在选择VC++时需要加入unicode选项,保证相关的库文件可以拷贝到system32下。 UNICODE编译设置: C/C++, Preprocessor difinitions 去除_MBCS,加_UNICODE,UNICODE 在ProjectSetting/link/output 中设置Entry为wWinMainCRTSta... 阅读全文

posted @ 2008-03-10 15:37 highmayor 阅读(260) 评论(0) 推荐(0) 编辑

也说Unicode

摘要: Unicode的出现是为了适应软件国际化的需要。Unicode不同于双字节字符集(DBCS)。 一、相关操作函数 1、DBCS使用下面的函数操作字符串: CharNext——获得后一个字符 CharPrev——获得前一个字符 IsDBCSLeadByte——判断是否为两个字节字符的第一个字节 C++运行期库提供了以"_mbs"开头的一系列的函数操作DBCS。类似的函数有_mbscat等。 2、A... 阅读全文

posted @ 2008-03-10 11:46 highmayor 阅读(241) 评论(0) 推荐(0) 编辑

Nt/2000/xp平台下的存储控制模型(Access Control Model)

摘要: 鉴于在nt类操作系统下开发程序时有可能涉及操作注册表,读写文件和操控服务等内容,而为使这类程序在不同帐户下皆可正确运行就需要了解nt类操作系统的存储控制模型,所以才写这篇文章。这篇文章所涉及大部分内容可在msdn找到相关说明,小部分内容来自个人经验。错漏之处还望斧正。 基本概念及缩写: SID(security identifier):用于唯一标识用户或组的变长结构 access to... 阅读全文

posted @ 2008-03-10 10:08 highmayor 阅读(337) 评论(0) 推荐(0) 编辑

2008年3月7日

揭开病毒的奥秘 DLL的远程注入技术详解

摘要: DLL的远程注入[URL=http://www.heibai.net]技术[/URL]是目前Win32病毒广泛使用的一种[URL=http://www.heibai.net]技术[/URL]。使用这种[URL=http://www.heibai.net]技术[/URL]的病毒体通常位于一个DLL中, 在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中... 阅读全文

posted @ 2008-03-07 17:00 highmayor 阅读(715) 评论(0) 推荐(0) 编辑

Windows Security子系统:Access Control- -

摘要: 现在终于慢慢地明白了Windows安全子系统中Access Control的的模型,确实很麻烦,但是,这是高安全性的cost。 Windows基本的的安全架构是基于Access Tokens和Security Descriptor的,任何一个Accesser(访问的发起者)都拥有一个Access Token,而每一个Accessee(访问的接受者)都拥有一个Security Descriptor,... 阅读全文

posted @ 2008-03-07 15:42 highmayor 阅读(500) 评论(0) 推荐(0) 编辑

2008年2月28日

学会使用SafeArray

摘要: 学会使用SafeArray也是很重要的,因为在ADO编程中经常要用。它的主要目的是用于automation中的数组型参数的传递。因为在网络环境中,数组是不能直接传递的,而必须将其包装成SafeArray。实质上SafeArray就是将通常的数组增加一个描述符,说明其维数、长度、边界、元素类型等信息。SafeArray也并不单独使用,而是将其再包装到VARIANT类型的变量中,然后才作为参数传送... 阅读全文

posted @ 2008-02-28 14:31 highmayor 阅读(510) 评论(0) 推荐(0) 编辑

2008年2月22日

WinNT & Win2K下实现进程的完全隐藏

摘要: 关于进程的隐藏,98下的例子数不胜数。WinNT/Win2K下的隐藏方法,西祠的高手shotgun在去年的6月就已经在网上发布出实例《揭开木马的神秘面纱》 ,我也多次拜读他的文章,对他的计算机水平及热心帮助朋友的作风十分敬佩。这里也可算是对shotgun的文章的补充与深入介绍吧,好了,闲话少说。 在WinNT下"真正隐藏进程"这一说法,可以讲是根本不可能实现,只要我们的程序是以进程内核的形式... 阅读全文

posted @ 2008-02-22 16:57 highmayor 阅读(332) 评论(0) 推荐(0) 编辑

VirtualAllocEx函数

摘要: VirtualAllocEx 函数的作用是在指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。 LPVOID VirtualAllocEx( HANDLE hProcess, // 申请内存所在的进程句柄 LPVOID lpAddress, // 保留页面的内存地址;一般用NULL自动分配 SIZE_T dwSize, // 欲分配的内存大小,字... 阅读全文

posted @ 2008-02-22 16:43 highmayor 阅读(3521) 评论(0) 推荐(0) 编辑

轻松玩转CreateRemoteThread,让你的代码长出翅膀(转)

摘要: 先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。 首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。 CreateRemoteThread可将线程创建在远程进程中。 函数原型 HANDLE CreateRemoteThread( HANDLE hProcess, ... 阅读全文

posted @ 2008-02-22 16:13 highmayor 阅读(848) 评论(1) 推荐(0) 编辑

上一页 1 ··· 6 7 8 9 10 11 12 13 下一页

导航