thinkSJ-CSDN博客

原创 2016 新年新气象

时光飞逝,转眼间2015就过去了,摆脱茫然的状态,坚定未来的路,希望2016能有更好的成绩~

2016-01-01 17:47:11 505

原创逆向QBasic7.1笔记

Qbasic 7.1, 逆向, IDA,

2011-02-22 23:33:00 2688

原创 Android 2.2

基于Android2.2系统的NDK终于支持用GDB调试了,比起以前只能靠打日志来定位问题算是一个很大的进步了. 但是程序的编译方式也由原先的:make APP=$Project变成了现在的:$NDK/ndk-build 从官方文档上看,这两种方法都是支持,只是前一种方法生成不了调试信息,推荐使用后者.

2010-08-11 20:58:00 897

原创岁月无痕

昨天下午坐在合肥火车站的候车大厅里候车时,坐在我旁边的一个年纪青青的小伙子(应该是90吧),忽然把头转过来问我道: "叔叔,你到哪的?".当时楞了一下. 一直以来不服老的我,到如今也不得不承认:年轻早已不在~!

2010-08-11 20:44:00 885

原创一段很彪悍的用于枚举进程的代码

在SnipeSword.sys中有一个用于枚举系统进程的代码,比较强悍,看看代码就知道了.呵.....text:00010E84 ; int __stdcall SS_AtachProcAndGetInfo(PVOID ppi).text:00010E84 SS_AtachProc

2007-08-21 19:21:00 1385

原创一点要说的.

好久都没有来这里更新了,最近忙忙碌碌的也不知都忙了些啥!能力上没有提高多少,倒是学会偷懒了,打开WinDBG发现以前的很多指令都忘了,又得从头来过......驱动设计和网络编程也落下了不少.....

2007-07-08 16:39:00 1051 1

原创为控制台程序加个图标

一直想为控制台加上一个漂亮的图标,但在GOOGLE上找了很久也没有找到相关的介绍,没想到在整理硬盘时居然发现我的硬盘上有太多这样的例子了,> 这本书的附书光盘上的所有控制台程序都有图标,于是找一个看了下,大概步骤应该是这样的:在C源文件中自定义入口,如下:DWORD Main (DWORD argc, PTBYTE *argv, PTBYTE *argp)事实上这个

2007-04-28 16:26:00 3961

原创 Enum SPI

这是学习网络编程时的代码,今天整理一下贴出来了://///////////////////////////////////////////////////// AppTest.cpp文件/////////////////////////////////////////////////////#include afxwin.h>#include "SkinMagicLib.h"#includ

2007-04-20 23:08:00 1501 2

原创 GooglePage注册成功

CSDN的BLOG一直都不能上传附件,有些无奈,后来听北极星说GooglePage有100M的个人空间,于是迫不及待地注册了一个,刚刚也搞了一个,似乎只要有GMail的邮箱就可以了. 好,这次来发个ShapeWindow的源代码,(图片总是发不上来,就不发了): #include stdio.h>#include afxwin.h>#include "SkinMagicLib.h"

2007-04-17 16:42:00 1081

原创更新SDK

今天在写一网络程序时，VC6诚然编译不过了，报错为函数未声明，但同样代码在VS2005下就可以编译成功！经思考应该是SDK的问题了。说来也比较汗，用VC6 写了这么久的程序一直都是用它自带的SDK没有更新过，看来今天得更新了，于是招唤GOOGLE：打了很久终于在微软的官网上找到了个近400M的大家伙:http://www.microsoft.com/msdownload/plat

2007-04-07 20:50:00 1030

原创从一个浏览器插件中搞出来的东西，嘿嘿....

RT，一个远程SQL数据库的地址以及用户名和密码，就是这些：DRIVER=SQLServer};Server=218.30.97.238;Network=DBMMSOCN;DataBase=cw52018_db;Uid=cw52018;Pwd=e2a2a1l9 下面是搜索词的接口：hxxp://www.xxxxxxxx.com/result.aspx?wd=

2007-04-04 21:11:00 1045

原创 SkinMagic的一点使用经验，特此共享!

前些天犯了些错误，就是那个程序加参数运行的问题，事实不需要那么麻烦，而且WinMain的第三个参数也是可以用的，具体用法如下： hInstance = hInst; lpCommLine = &lpCmdLine[0]; if(!strcmp(lpCommLine,"")) // 无参数 ::DialogBoxParam (hInst,(LPCTSTR)IDD_MAIN,NULL

2007-04-02 17:13:00 2595 1

原创无标题20070323

前天看到一个题目：用C++写代码从标准接收输入，并逆向输出，其实这题挺简单的，于是在VC6中Code了一翻，代码如下：#include iostream>#include string>#include algorithm>using namespace std;int main(){ cout"Please enter a string:"endl; string sT

2007-03-23 21:00:00 1022

原创无标题 1

好久没有上来更新了，今天出来冒个泡，证明自己还活着 !-_- 写点什么好呢？两个好消息，两个坏消息！EN，老规矩，先说好消息：第一个就是我昨晚才在我BLOG中加入Q聊的功能今天早上就交了一位在成都做WDM的朋友，好啊，以后得多讨论讨论才能有进步，第二个还是昨晚在某个电影网站上找到阿加莎作品集的电影版系统（共42部52集）心中一阵窃喜，终于可以感受一下侦探女王的睿智了，得好好武

2007-03-22 00:10:00 1169

原创感冒好了，真惨！

前些天由于不慎，重感冒了一下，到今天才好的，希望大家都能好好保重身体啊，这才是硬道理再过两天就是春节了，祝大家新年快乐，玩好，吃好.....收份大红包!

2007-02-15 20:32:00 1001

转载转贴一篇：《不尽阑珊----阿休罗的眼泪》

作者说还没有写完，就先转这些吧，等以后出来再转....... 不尽阑珊----阿休罗的眼泪（一）夏天走后，这小木屋便一下子冷清起来，还好我已经习惯了这样的寂静，对我来说，倒是修炼的好地方，一年又一年，我的身上落满了灰尘，和这屋子里所有的东西一样，安静着，寂寞着。也不知有多少个年月过去了，十年，二十年？终于有人踏进了这布满了灰尘的地方，看起来像是难民，进得屋时，连椅凳也

2007-01-12 22:51:00 1219

原创《死亡约会》

一本很精彩的侦探小说，可怜的老博因顿夫人竟然是这么死的，没想到啊！http://www.99read.com/shopstreet/productInfo.aspx?gdsid=121203

2007-01-07 21:27:00 2660 5

原创卡巴更新，汗

由于受地震的影响，卡巴杀软不能更新了，虽然试了很多的其它的链接源，但是一个都不行，现在运行一段时间就提示说病毒库过期，上个星期想在PspCidTable里面找找看有没有什么能实现进程保护的，由于是第一次操作这东西，蓝屏很多，更郁闷的是应用在被非正常结束后同样也会蓝屏，稳定性比较，经分析才发现原来是访问了0地址，后来将System进程在表中的信息写到了此处，问题总算是解决了，目前该

2006-12-29 01:59:00 916

原创无聊 @1

确实是想不出一个好的标题，就用它吧。这两天写程序蓝屏的次数明显增加，心疼啊！整得我都不敢运行程序了，也不知是咋回事....没办法了，最终决定又装了一台虚拟机：Win2K-SP4昨天在网上搜东西的时候，被一个流氓咬了一口，是一个叫ZAPU的BHO程序，发现被安装后想御载它，但它自带的御载程序根本没用，更YD的是我还没找到它的程序在哪个目录下。不过还好不用IE有一段时间了，于是就放在那

2006-12-23 22:30:00 1015

原创一段比较有用的代码，顺手还原了一下

今天在看一驱动的时候发现了一段比较有用的代码，主要功能就是用来确定ImageFileName成员在EPROCESS结构中的偏移的，如下： FindNameOffset proc near ; CODE XREF: sub_10966+1Dp.text:000107F0 push ebx.text:000107F1

2006-12-09 02:59:00 1547

原创最近学习了一下PHYSICAL_MEMORY对象，总结之

最近学习了一下Windows的内存管理方面的知识，包括了PTE的修改和PHYSICAL_MEMORY的内核对象。从网上得到了一段杀伤力很强的代码（似乎是Zwell以前写的），就是通过设置物理内存对象的可读写，再加上映射PTE的方式从而在Ring3环境下读取内核数据。这正是我想要，于是乎严重地学习了一下，前面已经有人总结过关键步骤了，如下：1、用ZwOpenSection打开PHYSICA

2006-12-06 21:35:00 1602

原创没想到WinDBG的双机调试这么慢

今天用使用了一下WinDBG的双机内核调试，客户机是VPC上的XP SP2 。一个dt _eprocess命令居然用了近1分钟的时间，简直是太慢了，以前也略有耳闻，但没想到会这么离谱，有几次都出现假死了，似乎在XP上用LKD才是硬道理。今天在Google中搜到了一点关于《失落的世界》的介绍，但已经不提供下载了，看了一下网友们贴的图片，感觉以前应该看过电视或电影的，只是印象不深了，继续寻

2006-11-21 18:56:00 2442

原创如何在命令行下连接SQLServer2000

先说一点费话吧.....在不久以前我还是一个非汇编不玩、非C/C++不用的纯微软派的FANS，认为只有这样的程序员才是懂得软件的程序员（但坦白地说我并没有BS过那些搞J2EE和.Net开发的同行们。），所以在我学完了JAVA的语法、做完了几练习之后就完全抛弃了它，一直使用我引以为荣的VC来做为写作平台，即便是在一个项目中用来写界面的代码占据了20%~~30%甚至更高时我也毫无怨言地接受了。

2006-11-17 18:10:00 5529

原创关于程序界面换肤的问题--解决

最近在忙着解决程序界面的问题，总觉得以前写的程序界面太难看了，于是就在网上找了一个换肤程序：SkinMagic Toolkit 2.21 Trial，很明显，它是试用版，用它生成的程序界面是好看了，可是在运行程序之前总有一个MessageBox框，提示你是未注册版。如下图：于是决定破了它，可是它又只是个LIB文件，似乎只能打补丁了，进攻开始了....先下断MessageBoxA,F9

2006-11-13 23:05:00 1317

原创关于侦探悬疑推理小说的主题

在以前我看过一本关于推理小说的书,书名叫是一个叫大卫李的人写的,不过个人感觉这本书的幻想成份太多了,几乎与现实脱离了.但即便如此,我还是收藏了一本:http://wenxue.myrice.com/book/751/1075028.html

2006-10-13 18:53:00 1886 2

原创软件安全杂志 -- 01期

由看雪论坛策划并发行的电子杂志《软件安全》正式发行第001期了：http://bbs.pediy.com/showthread.php?s=&threadid=32949友情支持一下，祝它越办越好！！

2006-10-06 19:40:00 1027 2

原创佛缘（结局修改版）

阑珊因不满前一篇的结局部份，所有才有了这个补丁，当然得转过来。阑珊的文字功底的确N8错，似乎她可以去维护世界和平了，呵呵！佛缘（修改版SP20061006）。。。。我才知道佛祖的法力早已突飞猛进，尘世浮游，他都能看得一清二楚了，而我也在他的手上，看世事变迁，只是，无论如何，都回不到曾经平淡的心境了。曾几何时，我是多单纯的看客，悲欢离合，都与我无关，而今，即便是小小的离别

2006-10-06 01:50:00 938

这里似乎有段时间没更新了，几个星期前从网上下了一份很不错的操作的资料，毛德操同志写的《漫谈兼容内核设计》，有N多代码且有种深入浅出的感觉，这是在国内出现的为数不多的好东东，赞一个.....!但直到最近才有时间来看，特此发贴纪念一下,等看完了之后一定要写篇心得，不然就太浪费了！^_^不过有点可惜要是有纸张版的就好了。似乎明天就中国庆了，在过几天就是举家团圆的中秋佳节，HOHO，，最近挺喜气的，最后祝

2006-09-30 21:57:00 992 4

转载佛缘

近日，偶于网上闲逛，偶得此文，先习之而后恋，遂转之....佛缘(一) 我曾是佛祖手上的一颗佛珠，菩提树下，他参透生死的那刻，我便被他留在了那棵灵树下，身边其他的伙伴相继得道，去四海云游了，我不想走，只想在这树下，看生生死死世事变迁，于是我就只是一颗珠子，躺在菩提树下的泥土中，无欲无求。直到我被一只手捡起，手的主人面色如玉，目光如炬。我知道了，他不是凡人，怕也是个神仙，

2006-09-24 22:00:00 1899 2

原创郁闷啊，郁闷啊，郁闷

中毒了，被搞的一塌糊涂，郁闷中......

2006-09-06 18:01:00 1034 3

原创一个奇怪的隐藏文件

前几日在我的机子上，发现了一个了隐藏的SYS文件，AntiVir报毒为RootKit,看了一下才发现原来它很苗条，只是640Bytes，很有秀惑力吧：.text:00010200 .686p.text:00010200 .mmx.text:00010200 .model flat.text:000102

2006-09-04 22:28:00 925 2

原创学习中......

终于看到360safe的驱动代码，但这是DosKey研究的结果，感谢下，学习中.....

2006-09-01 00:43:00 847 2

原创终于补课了:Rtvcan.exe

001 ;找个时间，把上次还没搞完的应用给补上，用OD加载上次脱过壳的产品，在如下函数上下断：002 TerminateProcess003 SetWindowsHookExA004 UnhookWindowsHookEx005 MessageBoxA006 lstrlenA007 lstrcatA008 GetWindowT

2006-08-28 18:56:00 1717 2

原创充实的一天

经过N久的努力终于在VPC2004中装上了WindowsXP,2年多来一直面对2K的痛苦也得到了有效的解决,下图为证:但比较汗的一个问题是我只给了它73M的内存,显存8M,这应该是一台很垃圾的机器了,就先放那吧,等以后有￥了就去升级今天把范达因著的又看了一遍,感觉这个系列的推理小说写得很不错,真是百看不厌啊,越看越觉得菲洛.万斯聪明至极,不可一世,虽然以前在看时对男一号也有这

2006-08-21 21:39:00 1335 19

原创驱动版Hello world

纯属无聊的产物，请不要拍砖，先来看看汇编的，这个例子修改自4-F的KMD教程，我只是加了一句话而已T_T ：01 ;@echo off02 ;goto make03 ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::04 ; simplest - Sim

2006-08-18 22:26:00 1171

转载对Native API NtSystemDebugControl的分析

转贴一篇，这篇文章还是很8错的，近来较忙，累死了，汗先......还好这篇可以充充电。作者：于旸邮件：tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org完成于：2004.08.04关键字：NtSystemDebugControl、ZwSystemDebugControl、读写内核空间

2006-08-18 00:15:00 1136

原创程序运行5份实例的实现

前几天看到某君问到：如何在一台机器上实现只能运行一个程序的10份实例？于是我思考了一下，写出了实现代码。程序的界面如下：由于这个程序有无界面关系不大，所以就没怎么装扮，也没有把刘涛的照片加进来。在以前就听说了可以让程序只运行一份实例，实现这个的方法还是比较多的，用得最普遍的可能就是Mutex。而现在的任务是可以运行10份实例，有朋友可能会说用Mutex会很容易完成，然而遗憾的是只用Mute

2006-08-14 22:19:00 1128

原创 360安全卫士开源，接受各界人士的监督

偶在无意间发现了这两篇文章，360安全卫士宣布开源，详情请看这里：http://www.pconline.com.cn/pcedu/softnews/yejie/0608/844689.htmlhttp://zhuanjia.360safe.com/相信对于360底细知道一点的同胞的人都会有用口不淹死它的想法，然而这两篇文章给我带来了新的希望，感觉它似乎要痛改前非了，可我花了1小时37分22秒54

2006-08-13 17:56:00 1687

原创 ToolHelp系列函数使用总结

为了熟悉一下ToolHelp系列函数，所以写了这个东西，做为此时的学习总结，程序的界面如下：为了方便以后使用，我将它写成了DLL，并导出了两个函数：Init、Destroy,现将代码贴出，留待以后查证。本文中所涉及的变量和函数均采用化名，请勿对号入座！001 ///////////////////////////////////////////////////////////

2006-08-12 21:01:00 4455 1

原创 JBuilder2006打包的PE文件

今天想浅谈一下JB打包的程序是如何运行的。众人皆知，在windows系统上一个程序要想运行就必须是PE格式的，我们又知道JAVA的类要想运行就必须要虚拟机的支持，(在JRE中就是将这个作为参数传递给java.exe).这两个要求是必须同时满足的，那么我们现在就来看看JBuilder2006中的打包功能是如何做到这点的。首先启动JB2006，由于我的系统只有256M的内存，所以启动那

2006-08-08 20:30:00 1406

空空如也

空空如也