狼爱上羊

内核级Rootkit技术入门(1)

摘要：内核级Rootkit技术入门(1) Rootkit是一种奇特的程序，它具有隐身功能：无论静止时（作为文件存在），还是活动时，（作为进程存在），都不会被察觉。换句话说，这种程序可能一直存在于我们的计算机中，但我们却浑然不知，这一功能正是许多人梦寐以求的--不论是计算机黑客，还是计算机取证人员。黑客可以在入侵后置入Rootkit，秘密地窥探敏感信息，或等待时机，伺机而动；取证人员也可以利用Ro... 阅读全文

posted @ 2012-08-08 14:01 狼爱上羊阅读(625) 评论(0) 推荐(0) 编辑

利用SPI编写类似sockscap的代理工具

摘要：最近帮一个朋友实现sockscap的socks V5代理功能，sockscap貌似是通过API HOOK实现，一开始我便尝试这种方式，遇到各种麻烦的问题，还是用SPI的LSP来试试吧。 SPI的出现其实就是微软为了方便程序员对网络API的各种HOOK，从而省去一些麻烦，然而相对的也会增加不少问题。对于SPI中的LSP这种分层的结构，可以很好的使用强盗手法将自己当作老大放在最上层，但是，如果有其他... 阅读全文

posted @ 2012-06-24 09:52 狼爱上羊阅读(14210) 评论(0) 推荐(0) 编辑

灰常好的开源项目[c/c++]

摘要： ClibPDF http://cosoft.net.cn http://www2s.biglobe.ne.jp/~Nori/ruby/dist/ClibPDF-ALPHA-20010519.tar.gz http://www2s.biglobe.ne.jp/~Nori/ruby/dist/ClibPDF-ALPHA-20010519.tar.gz libharu PDF解析开源 htt... 阅读全文

posted @ 2012-06-20 14:54 狼爱上羊阅读(2975) 评论(1) 推荐(1) 编辑

C/C++从文件路径中取文件名

摘要： void* GetFilename(const char* fullpathname) { char* save_name, *pos; int name_len; name_len = strlen(fullpathname); pos = fullpathname + name_len; while(*pos != '\\' && pos != fullp... 阅读全文

posted @ 2012-06-14 16:18 狼爱上羊阅读(8958) 评论(0) 推荐(0) 编辑

ADO简单教程FOR C/C++

摘要： 1. Import the type library 导入类型库 There are several ADO type libraries that can be imported, and they differ based on version. The list of type libraries available will differ based on what Windows ... 阅读全文

posted @ 2012-05-14 11:47 狼爱上羊阅读(1429) 评论(0) 推荐(0) 编辑

debugging information corrupt; recompile module

摘要： fatal error LNK1103: debugging information corrupt; recompile module 有可能就是库文件路径设置的问题，在tools->options->directories 将SDK的lib文件放到最下面，clean，rebuild all OK，问题解决了阅读全文

posted @ 2012-03-31 21:52 狼爱上羊阅读(226) 评论(0) 推荐(0) 编辑

c/c++操作Acces数据库

摘要： #include "stdafx.h"#import "c:\Program Files\Common Files\System\ADO\msado15.dll" no_namespace rename("EOF", "EndOfFile")#include <stdio.h>#include <iostream>using namespace std;void main(void... 阅读全文

posted @ 2012-03-31 17:27 狼爱上羊阅读(252) 评论(0) 推荐(0) 编辑

修改OPENVPN日志窗口字体大小

摘要：最近在使用OpenVpn GUI觉得日志窗口字体太小,看了一下源代码,原来是CHARFORMAT 结构体设置不当... 于是,修改之代码: BOOL CALLBACK StatusDialogFunc (HWND hwndDlg, UINT msg, WPARAM wParam, LPARAM lParam){ BOOL Translated; HWND hwnd... 阅读全文

posted @ 2012-03-26 15:55 狼爱上羊阅读(1111) 评论(0) 推荐(0) 编辑