- 博客(12)
- 收藏
- 关注
RSS订阅原创 通过汇编看调用协定
调用函数的时候,有各种不同的调用约定。它们规定了参数的传送方式、参数是否可变,由谁来处理堆栈等。常用的调用约定有两种:C语言调用约定和Pascal语言调用约定。 可以在工程设置中设定自定义函数的调用规则,也可以在函数声明和定义的时候在函数名前加关键词或API宏定义(如_cdecl、__stdcall、__fastcall、WINAPI、APIENTRY等)明确表示函数的调用协定。 下
2003-05-01 11:30:00
1830
原创 对话框中控件的WM_KEYDOWN消息处理
对话框中控件的WM_KEYDOWN消息处理 在很多应用中我们要对对话框的控件进行个性化处理,如控制输入编辑框的字符。这时候我们就要对WM_KEYDOWN进行消息处理,下图给出了该消息的流向。知道了该消息的流向就知道可以在哪些地方截获。可以在CAppDlg::PreTranslateMessage()、CDebugEdit::PreTranslateMessage()、CDebug
2003-05-01 11:18:00
2664
原创 闲谈<原码、反码、补码>
闲扯原码、反码、补码 相信大家看到这个标题都不屑一顾,因为在任何一本计算机基础知识书的第一章都有他们的解释,但是在书上我们只能找到一些简单的定义,没次看过之后不久就忘了。最近论坛里有人问起这些概念,看到很多人的回复是以前看过现在忘了去看看某某书之类,很少有给出一个合理的解释。于是本人就开始思考(虽然上帝会发笑,我还是要思考。),于是得出了以下的结论。 数值在计算机中表示形式
2003-03-31 09:38:00
10036
2
原创 自己动手做QQ木马--文件绑定篇(二)
接上篇: 代码如下://根据返回值判断是否继续执行本文件bool CBindFile::Initiate(){ int i = 0, k = 0; DWORD dwErrorCode = 0; DWORD dwFileLen = GetFileSize(hFileMyself, NULL); //此外加入捆绑器程序的最终大小,来判断是绑定文件还是分解执行文件
2003-03-28 18:07:00
7929
78
原创 自己动手做QQ木马--文件绑定篇(三)
3.Unbind_and_Run()//分解已合并的文件,同时运行它们bool CBindFile::Unbind_and_Run(){ HANDLE hFileOut = NULL; //存放分解出文件的句柄 DWORD bytesin = 0; //一次读取的数据数目 DWORD bytesout = 0;
2003-03-28 18:06:00
2905
9
原创 自己动手做QQ木马--文件绑定篇(-)
自己动手做QQ木马--文件绑定篇 在本篇中我将详细分析一下CBindFile类的实现细节。先看看CBindFile类的声明吧!class CBindFile : public CObject {public: CBindFile(); virtual ~CBindFile(); static const char
2003-03-28 09:22:00
4050
27
原创 自己动手做QQ木马-----总序
自己动手做QQ木马-----总序 声明:本文只适合初学者,“帮助”他们从重复无趣的书本练习中解脱出来,真正的做一个他们感兴趣的东西。毕竟在枯燥无味的编程世界里,兴趣还是坚持向前的原动力,同时也揭开网上各种各样的QQ密码截取器的神秘面纱。郑重声明本人公布这篇文章并不鼓励大家去窃取他人的帐号密码,所以在此只贴出一些重要的体现技术原代码。废话不多说了,先介绍一下本程序的构思及使用的相关技术。
2003-03-25 13:36:00
5329
5
原创 自己动手做QQ木马-----HOOK篇
自己动手写QQ木马-----HOOK篇 首先让我们来回顾一下Windows的消息分类。l WM_XXX(除WM_COMMAND和WM_NOTIFY外)WINDOWS消息硬件的输入消息或USER模块的窗口管理消息,任何派生自CWnd的类均可接收此消息。l WM_COMMAND命令消息凡由UI对象产生的消息,可能来自菜单或加速键(wParam
2003-03-25 13:36:00
3267
13
原创 使用strcpy的几点心得
根据《出现频率最高的笔试题》cphj(原作),及众多的网友的观点。本人做了以下总结: 大多数人都同意以下这个写法:只是个人风格有些不同而已。 char *strcpy(char* dest, const char* src) { assert(NULL != dest); assert(NULL != src); char *t
2003-03-24 09:12:00
2016
2
原创 进程间的通讯实现(IPC)的11种方法
进程通常被定义为一个正在运行的程序的实例,它由两个部分组成: 一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方 另一个是地址空间,它包含所有的可执行模块或DLL模块的代码和数据。它还包含动态分配的空间。如线程堆栈和堆分配空间。每个进程被赋予它自己的虚拟地址空间,当进程中的一个线程正在运行时,该线程可以访问只属于它的进程的内存
2003-03-24 09:12:00
2980
4
原创 自己动手做QQ木马----邮件发送篇
自己动手做QQ木马----邮件发送篇 以往各网站的EMail系统均是根据标准的SMTP协议编写的,现在为了更有效地抑制垃圾邮件的泛滥,国内各大免费邮箱提供商纷纷开始采用ESMTP的方式设计E-mail收发服务。发送邮件需要对用户的身份进行验证,如果帐号和密码有误,ESMTP服务器则拒绝发送该邮件返回553错误代码。通过对协议的分析我找到设计这样EMail的方法,我们可以用Visual
2003-03-24 09:12:00
7613
62
原创 DLL的调试
假设: 要调试hook.dll hook.h hook.lib1。建立一个新工程Test,将hook整个工程目录拷贝到Test目录下2。在Test工程中需要用到hook.dll的源文件中(或stdafx.h中)加入 #include "./hook/hook.h" 这样在该源文件中使用"::"就可以索引到hook.h中所有的导出函数、 变量以及类 3。在Test的
2003-02-25 17:43:00
1734
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人