摘要: 在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,而是采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。当且仅当真正... 阅读全文
posted @ 2013-06-08 23:05 jadeshu 阅读(191) 评论(0) 推荐(0) 编辑
摘要: ①:IMAGE_DOS_HEADER STRUCT 【M_DOS头部 共64字节】{ +00 h WORD e_magic // DOS可执行文件标记 MZ(4Dh 5Ah) +02 h WORD e_cblp ... 阅读全文
posted @ 2013-06-08 23:04 jadeshu 阅读(130) 评论(0) 推荐(0) 编辑
摘要: 内容•D3D颜色表示•基本图元类型•实例使用函数编辑:jadeshuD3D颜色表示颜色值的32位被分割成四部分以分别表示红、绿、蓝三种颜色分量和一个Alpha分量。其中,红、绿、蓝颜色分量各占八位其取值范围在0~... 阅读全文
posted @ 2013-06-08 19:36 jadeshu 阅读(200) 评论(0) 推荐(0) 编辑
摘要: 内容•实现基本过程•函数讲解Direct3DCreate9 创建Direct3D接口对象CreateDevice 创建Direct3D设备接口Clear 清除后台缓存BeginScene 开始绘制Dire... 阅读全文
posted @ 2013-06-08 19:22 jadeshu 阅读(209) 评论(0) 推荐(0) 编辑
摘要: •前言•Windows消息•封装简单窗口类•DX9入门– DX与GDI程序关系– 组成部分– 渲染流水线(固定)编辑:jadeshu前言C++:封装 继承 多态 •封装对象有属性和方法... 阅读全文
posted @ 2013-06-08 19:14 jadeshu 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 小甲鱼PE详解之资源(PE详解11)我们知道,Windows 将程序的各种界面定义为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(Dialog Box)、图标(I... 阅读全文
posted @ 2013-06-08 06:45 jadeshu 阅读(287) 评论(0) 推荐(0) 编辑
摘要: 这一节对于讲来研究病毒原理的研究影响比较大,大家务必要深入理解~ 但是吧,咱的权威教材看雪的《加密与解密》在这一节的讲解上实在不给力,很多初学者看得云里雾里的。大家意见一致啵 ?! 为了让大家能够更容易的接受,小... 阅读全文
posted @ 2013-06-08 06:43 jadeshu 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的I... 阅读全文
posted @ 2013-06-08 06:42 jadeshu 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 输入表结构回顾一下,在 PE文件头的 IMAGE_OPTIONAL_HEADER 结构中的 DataDirectory(数据目录表) 的第二个成员就是指向输入表的。而输入表是以一个 IMAGE_IMPORT_DE... 阅读全文
posted @ 2013-06-08 06:40 jadeshu 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯!首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块(节),并... 阅读全文
posted @ 2013-06-08 06:34 jadeshu 阅读(195) 评论(0) 推荐(0) 编辑
摘要: PE文件到内存的映射在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映... 阅读全文
posted @ 2013-06-08 06:31 jadeshu 阅读(105) 评论(0) 推荐(0) 编辑
摘要: 这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,... 阅读全文
posted @ 2013-06-08 06:31 jadeshu 阅读(90) 评论(0) 推荐(0) 编辑
摘要: typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. //+18h WORD Magic; ... 阅读全文
posted @ 2013-06-08 06:29 jadeshu 阅读(143) 评论(0) 推荐(0) 编辑
摘要: IMAGE_NT_HEADERS STRUCT { +0hDWORDSignature //+4h IMAGE_FILE_HEADER FileHeader //+18hIMAGE_OPTIONAL_HEAD... 阅读全文
posted @ 2013-06-08 06:28 jadeshu 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 各种区块的描述:很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~通常,区块中的数据在逻辑上是... 阅读全文
posted @ 2013-06-08 06:24 jadeshu 阅读(117) 评论(0) 推荐(0) 编辑
摘要: (注:最左边是文件头的偏移量。)IMAGE_DOS_HEADER STRUCT { +0hWORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件... 阅读全文
posted @ 2013-06-08 06:22 jadeshu 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 当一个PE文件被执行时,PE装载器首先检查DOS MZ header里的PE header的偏移量。如果找到,则直接跳转到PE header的位置。当PE装载器跳转到PE header后,第二步要做的就是检查PE... 阅读全文
posted @ 2013-06-08 06:21 jadeshu 阅读(100) 评论(0) 推荐(0) 编辑
摘要: send函数int send( SOCKET s, const char FAR *buf, int len, int flags ); 不论是客户还是服务器应用程序都用send函数来向TCP连... 阅读全文
posted @ 2013-06-05 04:19 jadeshu 阅读(97) 评论(0) 推荐(0) 编辑
摘要: ADO技术简介 ADO是为MS的强大的数据访问接口 OLE DB 设计的,上一个便于使用的应用程序层。OLE DB 为任何数据源都提供了高性能的访问,包括:关系型数据库、非关系型数据库、电子邮件、文件系统... 阅读全文
posted @ 2013-06-05 04:18 jadeshu 阅读(141) 评论(0) 推荐(0) 编辑
摘要: 一.数据库连接中的数据源配置MFC中连接数据库的第一步应该设置好数据源,对于数据源的配置,可以有两种方式:手动配置和动态配置1. 手动配置:也就是在进入编程前就将ODBC数据源配置好,比较简单(略)2. 动态... 阅读全文
posted @ 2013-06-05 04:18 jadeshu 阅读(77) 评论(0) 推荐(0) 编辑