聚星亭

吾笨笨且懶散兮急須改之而奮進(jìn)

posts - 74, comments - 166, trackbacks - 0, articles - 0

C++博客 :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合

:: 管理

04 2009 檔案

[轉(zhuǎn)載]正則表達(dá)式30分鐘入門教程

摘要: 正則表達(dá)式30分鐘入門教程
版本：v2.3 (2008-4-13) 作者：deerchao 轉(zhuǎn)載請(qǐng)注明來(lái)源
閱讀全文

posted @ 2009-04-11 20:38 besterChen 閱讀(433) | 評(píng)論 (0) 編輯 |

摘要: 本人收集與網(wǎng)絡(luò)，不知原作者是誰(shuí)……

一：序言
下列情況不在討論之中(沒(méi)進(jìn)程)
1 通過(guò)CreateRemoteThread Inject代碼到另一個(gè)進(jìn)程(有種病毒就用這種方法,實(shí)現(xiàn)內(nèi)存感染的;其實(shí)還有更多應(yīng)用)
2 通過(guò)CreateRemoteThread LoadLibray一dll到另一個(gè)進(jìn)程(屏蔽Ctrl+Alt+Del,就是通過(guò)這種方法和SetWindowLog實(shí)現(xiàn))

二：進(jìn)程隱藏
1 Hook/InlineHook Api NtQuerySystemInformation(taskmgr.exe就是用這個(gè)函數(shù)得到Process list)
2 Hook/InlineHook Api Process32Next
3 把要隱藏的進(jìn)程的EPROCESS從LIST_ENTRY中摘除
a)ring0下驅(qū)動(dòng)實(shí)現(xiàn),注意:Nt/2000/xp/2003中PID和FLINK在EPROCESS中的offset不盡相同
b)ring3下利用call 閱讀全文

posted @ 2009-04-05 17:31 besterChen 閱讀(969) | 評(píng)論 (0) 編輯 |

[轉(zhuǎn)載]Zw與Nt的區(qū)別

摘要: 原文出處：http://blog.vckbase.com/windowssky/archive/2007/04/19/25595.html

某些Zw*和Nt*函數(shù)既在ntdll.dll中導(dǎo)出又在ntoskrnl.exe中導(dǎo)出，他們有什么區(qū)別呢？
我們分三部分比較：
step 1: ntdll.dll中的Zw*和Nt*有什么區(qū)別？
step 2: ntoskrnl.exe中的Zw*和Nt*有什么區(qū)別？
step 3: ntdll.dll中的Zw*與ntoskrnl.exe中的Zw*有什么區(qū)別?
ntdll.dll中的Nt*與ntoskrnl.exe中的Nt*有什么區(qū)別?
在下面的討論中我們以ZwCreateFile和NtCreateFile為例
閱讀全文

posted @ 2009-04-05 17:26 besterChen 閱讀(438) | 評(píng)論 (0) 編輯 |

今天把界面做完了，發(fā)出來(lái)給大家瞧瞧

摘要: 很早就想寫個(gè)自己的程序了，現(xiàn)在才開始動(dòng)工，今天一時(shí)興起，先做個(gè)界面放著，等再有時(shí)間了，就一個(gè)個(gè)的添加功能！
貼一下今天的成果！閱讀全文

posted @ 2009-04-03 23:52 besterChen 閱讀(908) | 評(píng)論 (4) 編輯 |

[轉(zhuǎn)載]簡(jiǎn)易方法淡入淡出啟動(dòng)畫面

摘要: [聲明] 本文轉(zhuǎn)載于VC知識(shí)庫(kù)：http://www.vckbase.com/document/viewdoc/?id=1656

　　一日心血來(lái)潮，想給啟動(dòng)畫面來(lái)個(gè)淡入淡出，于是去谷歌(google)查了半天，無(wú)果。-_-b，但知道了AnimiateWindow 這個(gè)函數(shù)。好吧，讓我們開始吧^^。首先，請(qǐng)?jiān)谛枰氲龃翱诘腸pp文件或者stdafx.h加入下列代碼(注意要加在#include前面哦，否則沒(méi)有作用哦)。
#undef WINVER //取消原有版本定義,重新定義版本#define WINVER 0x5000 //為了使AnimateWindow函數(shù)可用#include
然后在相關(guān)文件分別加入OnCreate,OnClose,OnEraseBkgnd和OnTimer消息函數(shù)。記得在相關(guān)構(gòu)析函數(shù)內(nèi)加入：閱讀全文

posted @ 2009-04-03 18:47 besterChen 閱讀(543) | 評(píng)論 (0) 編輯 |

給MFC對(duì)話框程序添加狀態(tài)欄的方法

摘要: 本來(lái)以為自己對(duì)MFC有所了解的，最近再寫程序的時(shí)候才發(fā)現(xiàn)，原來(lái)我對(duì)MFC一竅不通，記錄一下吧：

第一步、先件兩個(gè)字符串資源：IDS_STATESTRING1，IDS_STATESTRING2，分別用來(lái)顯示提示信息和版權(quán)信息！
第二步、創(chuàng)建一個(gè)數(shù)組，分別將上面的兩個(gè)字符串資源ID寫到里面：static UINT indicators[]={IDS_STATESTRING1, IDS_STATESTRING2};
第三步、再M(fèi)FC的對(duì)話框類中添加成員變量：CStatusBar m_wndStatusBar;
第四步、由于創(chuàng)建狀態(tài)欄要再主對(duì)話框創(chuàng)建成功以后創(chuàng)建，所以就再對(duì)話框初始化的時(shí)候添加吧！閱讀全文

posted @ 2009-04-03 18:38 besterChen 閱讀(5900) | 評(píng)論 (0) 編輯 |

將程序最小化到托盤的方法

摘要: 看過(guò)一些文章，再網(wǎng)上也找了好多的資料，發(fā)現(xiàn)都比較麻煩，等自己操作了一遍以后才知道，原來(lái)不難的，現(xiàn)在把操作過(guò)程記錄下來(lái)，具體如下：

第一步，聲明一個(gè)NOTIFYICONDATA類，即：NOTIFYICONDATA NotifyIcon;
該句可以放在Dlg類的聲明中，作為Dlg類的一個(gè)成員；也可以放在Dlg類的實(shí)現(xiàn)中，作為全局變量來(lái)使用。閱讀全文

posted @ 2009-04-03 17:55 besterChen 閱讀(1455) | 評(píng)論 (0) 編輯 |

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

聚星亭

04 2009 檔案

[轉(zhuǎn)載]正則表達(dá)式30分鐘入門教程

[轉(zhuǎn)載] 檢測(cè)隱藏進(jìn)程

[轉(zhuǎn)載]Zw與Nt的區(qū)別

今天把界面做完了，發(fā)出來(lái)給大家瞧瞧

[轉(zhuǎn)載]簡(jiǎn)易方法淡入淡出啟動(dòng)畫面

給MFC對(duì)話框程序添加狀態(tài)欄的方法

將程序最小化到托盤的方法

公告

隨筆分類(81)

隨筆檔案(74)

牛人博客

團(tuán)隊(duì)博客

友情鏈接

知名論壇

最新隨筆

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜