聚星亭

     摘要: 正則表達(dá)式30分鐘入門教程
版本：v2.3 (2008-4-13) 作者：deerchao 轉(zhuǎn)載請(qǐng)注明來(lái)源
  閱讀全文

     摘要: 本人收集與網(wǎng)絡(luò)，不知原作者是誰(shuí)……

一：序言
下列情況不在討論之中(沒(méi)進(jìn)程)
1 通過(guò)CreateRemoteThread Inject代碼到另一個(gè)進(jìn)程(有種病毒就用這種方法,實(shí)現(xiàn)內(nèi)存感染的;其實(shí)還有更多應(yīng)用)
2 通過(guò)CreateRemoteThread LoadLibray一dll到另一個(gè)進(jìn)程(屏蔽Ctrl+Alt+Del,就是通過(guò)這種方法和SetWindowLog實(shí)現(xiàn))


二：進(jìn)程隱藏
1 Hook/InlineHook Api NtQuerySystemInformation(taskmgr.exe就是用這個(gè)函數(shù)得到Process list)
2 Hook/InlineHook Api Process32Next
3 把要隱藏的進(jìn)程的EPROCESS從LIST_ENTRY中摘除
a)ring0下驅(qū)動(dòng)實(shí)現(xiàn),注意:Nt/2000/xp/2003中PID和FLINK在EPROCESS中的offset不盡相同
b)ring3下利用call   閱讀全文

     摘要: 原文出處 ：http://blog.vckbase.com/windowssky/archive/2007/04/19/25595.html

某些Zw*和Nt*函數(shù)既在ntdll.dll中導(dǎo)出又在ntoskrnl.exe中導(dǎo)出，他們有什么區(qū)別呢？
我們分三部分比較：
step 1: ntdll.dll中的Zw*和Nt*有什么區(qū)別？
step 2: ntoskrnl.exe中的Zw*和Nt*有什么區(qū)別？
step 3: ntdll.dll中的Zw*與ntoskrnl.exe中的Zw*有什么區(qū)別?
ntdll.dll中的Nt*與ntoskrnl.exe中的Nt*有什么區(qū)別?
在下面的討論中我們以ZwCreateFile和NtCreateFile為例
  閱讀全文

     摘要: 很早就想寫(xiě)個(gè)自己的程序了，現(xiàn)在才開(kāi)始動(dòng)工，今天一時(shí)興起，先做個(gè)界面放著，等再有時(shí)間了，就一個(gè)個(gè)的添加功能！
貼一下今天的成果！  閱讀全文

     摘要: [聲明] 本文轉(zhuǎn)載于VC知識(shí)庫(kù)：http://www.vckbase.com/document/viewdoc/?id=1656

　　一日心血來(lái)潮，想給啟動(dòng)畫(huà)面來(lái)個(gè)淡入淡出，于是去谷歌(google)查了半天，無(wú)果。-_-b，但知道了AnimiateWindow 這個(gè)函數(shù)。好吧 ，讓我們開(kāi)始吧^^。首先，請(qǐng)?jiān)谛枰氲龃翱诘腸pp文件或者stdafx.h加入下列代碼(注意要加在#include前面哦，否則沒(méi)有作用哦)。
#undef WINVER //取消原有版本定義,重新定義版本#define WINVER 0x5000 //為了使AnimateWindow函數(shù)可用#include
然后在相關(guān)文件分別加入OnCreate,OnClose,OnEraseBkgnd和OnTimer消息函數(shù)。記得在相關(guān)構(gòu)析函數(shù)內(nèi)加入 ：  閱讀全文

     摘要: 本來(lái)以為自己對(duì)MFC有所了解的，最近再寫(xiě)程序的時(shí)候才發(fā)現(xiàn)，原來(lái)我對(duì)MFC一竅不通，記錄一下吧：

第一步、先件兩個(gè)字符串資源：IDS_STATESTRING1，IDS_STATESTRING2，分別用來(lái)顯示提示信息和版權(quán)信息！
第二步、創(chuàng)建一個(gè)數(shù)組，分別將上面的兩個(gè)字符串資源ID寫(xiě)到里面：static UINT indicators[]={IDS_STATESTRING1, IDS_STATESTRING2};
第三步、再M(fèi)FC的對(duì)話框類中添加成員變量：CStatusBar m_wndStatusBar;
第四步、由于創(chuàng)建狀態(tài)欄要再主對(duì)話框創(chuàng)建成功以后創(chuàng)建，所以就再對(duì)話框初始化的時(shí)候添加吧！  閱讀全文

     摘要: 看過(guò)一些文章，再網(wǎng)上也找了好多的資料，發(fā)現(xiàn)都比較麻煩，等自己操作了一遍以后才知道，原來(lái)不難的，現(xiàn)在把操作過(guò)程記錄下來(lái)，具體如下：


第一步，聲明一個(gè)NOTIFYICONDATA類，即：NOTIFYICONDATA NotifyIcon;
該句可以放在Dlg類的聲明中，作為Dlg類的一個(gè)成員；也可以放在Dlg類的實(shí)現(xiàn)中，作為全局變量來(lái)使用。  閱讀全文