聚星亭

     摘要: 正則表達式30分鐘入門教程
版本：v2.3 (2008-4-13) 作者：deerchao 轉載請注明來源
  閱讀全文

     摘要: 本人收集與網絡，不知原作者是誰……

一：序言
下列情況不在討論之中(沒進程)
1 通過CreateRemoteThread Inject代碼到另一個進程(有種病毒就用這種方法,實現內存感染的;其實還有更多應用)
2 通過CreateRemoteThread LoadLibray一dll到另一個進程(屏蔽Ctrl+Alt+Del,就是通過這種方法和SetWindowLog實現)


二：進程隱藏
1 Hook/InlineHook Api NtQuerySystemInformation(taskmgr.exe就是用這個函數得到Process list)
2 Hook/InlineHook Api Process32Next
3 把要隱藏的進程的EPROCESS從LIST_ENTRY中摘除
a)ring0下驅動實現,注意:Nt/2000/xp/2003中PID和FLINK在EPROCESS中的offset不盡相同
b)ring3下利用call   閱讀全文

     摘要: 原文出處 ：http://blog.vckbase.com/windowssky/archive/2007/04/19/25595.html

某些Zw*和Nt*函數既在ntdll.dll中導出又在ntoskrnl.exe中導出，他們有什么區別呢？
我們分三部分比較：
step 1: ntdll.dll中的Zw*和Nt*有什么區別？
step 2: ntoskrnl.exe中的Zw*和Nt*有什么區別？
step 3: ntdll.dll中的Zw*與ntoskrnl.exe中的Zw*有什么區別?
ntdll.dll中的Nt*與ntoskrnl.exe中的Nt*有什么區別?
在下面的討論中我們以ZwCreateFile和NtCreateFile為例
  閱讀全文

     摘要: 很早就想寫個自己的程序了，現在才開始動工，今天一時興起，先做個界面放著，等再有時間了，就一個個的添加功能！
貼一下今天的成果！  閱讀全文

     摘要: [聲明] 本文轉載于VC知識庫：http://www.vckbase.com/document/viewdoc/?id=1656

　　一日心血來潮，想給啟動畫面來個淡入淡出，于是去谷歌(google)查了半天，無果。-_-b，但知道了AnimiateWindow 這個函數。好吧 ，讓我們開始吧^^。首先，請在需要淡入淡出窗口的cpp文件或者stdafx.h加入下列代碼(注意要加在#include前面哦，否則沒有作用哦)。
#undef WINVER //取消原有版本定義,重新定義版本#define WINVER 0x5000 //為了使AnimateWindow函數可用#include
然后在相關文件分別加入OnCreate,OnClose,OnEraseBkgnd和OnTimer消息函數。記得在相關構析函數內加入 ：  閱讀全文

     摘要: 本來以為自己對MFC有所了解的，最近再寫程序的時候才發現，原來我對MFC一竅不通，記錄一下吧：

第一步、先件兩個字符串資源：IDS_STATESTRING1，IDS_STATESTRING2，分別用來顯示提示信息和版權信息！
第二步、創建一個數組，分別將上面的兩個字符串資源ID寫到里面：static UINT indicators[]={IDS_STATESTRING1, IDS_STATESTRING2};
第三步、再MFC的對話框類中添加成員變量：CStatusBar m_wndStatusBar;
第四步、由于創建狀態欄要再主對話框創建成功以后創建，所以就再對話框初始化的時候添加吧！  閱讀全文

     摘要: 看過一些文章，再網上也找了好多的資料，發現都比較麻煩，等自己操作了一遍以后才知道，原來不難的，現在把操作過程記錄下來，具體如下：


第一步，聲明一個NOTIFYICONDATA類，即：NOTIFYICONDATA NotifyIcon;
該句可以放在Dlg類的聲明中，作為Dlg類的一個成員；也可以放在Dlg類的實現中，作為全局變量來使用。  閱讀全文