- 博客(29)
- 收藏
- 关注
RSS订阅转载 转自devXa的百度空间,留个mark,平时有空逆向下
文件系统过滤驱动在透明加解密方面的应用可谓如火如荼, 由此衍生出来的公司也是多如牛毛, 根据驱动开发网的牛人介绍如今该项技术已经发展到了第四代 - 分层文件系统(Layered File System), 关于分层文件系统的相关内容我会在后续文章中介绍其相关细节(呵呵,很期待吧)
2011-07-15 21:25:48
638
1
原创 radasm 中使用msvcrt的库的方法
例子:.386.model flat, stdcall ;32 bit memory modeloption casemap :none ;case sensitiveinclude Test Project.incinclude Stdlib.Incinclude msvcrt.incincludelib msvcrt.libinclude /radasm/masm/inc/
2010-04-03 21:56:00
992
原创 汇编语言复习之--寻址方式1
汇编语言中的寻址方式基本介绍:与数据相关的寻址方式:直接寻址方式(Direct addressing) 例如:Mov ax, [2000H]默认的情况下,数据段是DS,此时的的实际的传送的是:16位总线的时候:将 ds地址的值送到ax中另外可以显示的指定数据段,例如:Mov ax, es:2000hMov ax, es:[2000h] 寄存器间接寻址
2010-03-29 23:39:00
1436
原创 windbg 如何再内核模式调试用户空间的程序
1:使用!process 0 0 获取用户空间的所有的进程的信息 !process 0 0**** NT ACTIVE PROCESS DUMP **** PROCESS 80a02a60 Cid: 0002 Peb: 00000000 ParentCid: 0000 DirBase: 00006e05 ObjectTable: 80a03788 TableSiz
2009-04-04 14:06:00
1961
原创 Windows 核心编程内核对象同步之-Waitable timer
基本函数介绍:创建定时器HANDLE WINAPI CreateWaitableTimer( __in_opt LPSECURITY_ATTRIBUTES psa, __in BOOL bManualReset, __in_opt LPCTSTR lpTimerName);参数1:此参数在Vista下,如果跨Session通信的话
2008-11-22 00:08:00
958
转载 使用_CRTDBG_LEAK_CHECK_DF检查VC程序的内存泄漏
From :http://www.builder.com.cn/2008/0115/708177.shtml我们知道,MFC程序如果检测到存在内存泄漏,退出程序的时候会在调试窗口提醒内存泄漏。例如:class CMyApp : public CWinApp{public: BOOL InitApplication() { int* leak = new in
2008-10-29 23:33:00
1108
原创 vista IE 完整性问题,--vista下IE无法访问系统文件的内部原因-转自MSDN
Understanding and Working in Protected Mode Internet Explorer Marc Silbey, Peter Brundrett Microsoft Corporation January 2006 Last Updated: September 2006 Applies to
2008-10-01 06:57:00
2096
转载 vista 开发的一些注意事项!
1.判断UAC是否启动BOOL _stdcall IsRunUAC()//判断是否启动UAC{ BOOL bRet = FALSE; LONG lErr; HKEY hKEY; DWORD dwEnableLUA; DWORD dwType = REG_DWORD; DWORD dwSize = sizeof( DWORD ); if( IsVISTA()
2008-10-01 06:53:00
1560
原创 OD下断点的方法
寻常断点 Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。 这个方法用的比较多,所以把他称作寻常断点。 如果有命令行插件,就可以在命令窗口中输入BPX xxxxxxxx 下断点。 优点:只要自己怀疑是重要的代码处都可以下这种下断点,不
2008-05-20 21:42:00
13699
原创 windbg调试-----基本调试方法
基本语法:User-Mode !analyze [-v] [-f | -hang] [-D BucketID] !analyze -c [ -load KnownIssuesFile | -unload | -help ]-v 显示详细信息-hang -show BugCheckCode 显示bugcheckid的相关信息 Kern
2008-03-25 23:43:00
2929
原创 windbg调试---基本命令
d族命令:显示变量的命令:dda-----ASCII characters.Db----Byte values and ASCII characters.dc-----Double-word values (4 bytes) and ASCII characters.dd----Double-word values (4 bytes).dD----Double-prec
2008-03-24 22:55:00
2912
原创 windbg调试-----断点设置
几个基本概念: 1:windbg中的符号和语句命令 ; 命令分隔符 {} 表达式块 $$ 命令中的注释,已 “;”代表注释结束 .catch 当程序错误的时候,防止程序终止 .if .do .while .break .for .else 和C语言中的关键字类似 几个命令: c命令:比
2008-03-23 23:01:00
5103
原创 禁用和启用网卡.使用windows DDK
#include SetupAPI.h> #include cfgmgr32.h> #include list>using namespace std;// cfgmgr32.h 在Microsoft Windows 2000 DDK 中. // 要用 CM_Get_DevNode_Status(...) 来查询状态. //--------------
2007-09-22 00:58:00
2790
原创 设计模式---- 泛型traits技术
#include iostream>using namespace std;struct __xtrue_type ...{ }; // define two mark-typestruct __xfalse_type ...{ };class CComplexObject // a demo class...{public: virtual void clone() ...{ cout
2007-08-15 22:22:00
1189
原创 c++的中的指向类的指针和引用的比较
首先考虑下面这道题:A* pr = new B(); delete pr; a) 运行正常,没有错误 b) 运行正常,但出现内存泄漏 c) 出现保护错,程序退出 注: 很多C++教科书都强调在析构函数不是虚函数的情况下,不要以基类指针去delete一个对象,因此这两条语句是很不标准的作法. 我的意图是想弄明白这样作到底会产生什么后果,以便更牢固地记住这条规则. 《----------
2007-03-19 22:43:00
3434
原创 读取光驱driver信息 的方法
使用 SCSI cmd获得driver信息主要有下面2个文件:scsi_struct.h//------------------------scsi_struct.h--------------------------------------#include windows.h>// If this was not defined we should also assume that so
2007-03-19 22:34:00
4110
1
原创 DOS 下的SOCKET编程
DOS下的socket编程如果应用MSTCPSDK开发包的话其实和WINDOWS下的SOCKET编程的模式差不多首先你必须从MICROSOFT网站下下载MSTCPSDK包,然后将其中的SOCKET.lib包含到你的BC工程文件中去然后你可以象WINDOWS下socket编程一样的编写你的sokcet程序。最后在运行的时候,需要注意需要在DOS的autoexec.b at中加入SOCKE
2006-05-16 23:05:00
2217
原创 QT编程入门
how to use QT designer to design the UI program like MFC:palt form:OS:LINUX AS4.0QT:QT3.3-DEVEL ui tools:QTdesignercomplier :shellstep: 1:open qt designer 2:like the MFC you can drag
2006-03-03 19:24:00
2213
原创 vector stl c++
1:vector的访问方式 vector类似于数组,可以使用下标[]访问: vector v(10); v[0] = 101;-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> b:用
2006-02-25 06:46:00
1443
转载 标准模板库(STL)介绍(下)
作者: winter 作者:Scott Field 。 本文以STL容器list为例,介绍了find()函数、sort()函数,search()函数,splice()函数等,由浅入深,把list的用法和相关通用函数的用法做了详细介绍。 使用STL通用算法find()在list中查找对象 我们如何在list中查找东西呢?STL的通用算法find()和find_if()可以做
2006-02-25 06:03:00
1691
转载 标准模板库(STL)介绍(上)
作者: winter 作者:Scott Field本文以List容器为例子,介绍了STL的基本内容,从容器到迭代器,再到普通函数,而且例子丰富,通俗易懂。不失为STL的入门文章,新手不容错过! 这篇文章是关于C++语言的一个新的扩展——标准模板库的(Standard Template Library),也叫STL。 当我第一次打算写一篇关于STL的文章的时候
2006-02-25 06:01:00
1184
转载 标准模板库(STL)介绍(英文版)
Introduction to STL, Standard Template LibraryBy Scott Field This article is about a new extension to the C++ language, the Standard Template Library, otherwise known as STL. When I
2006-02-25 06:00:00
1190
转载 string详细解说
,有了STL,这些处理会得到很大的简化。我们可以使用 fstream来代替麻烦的fopen fread fclose, 用vector 来代替数组。最重要的是用 string来代替char * 数组,使用sort排序算法来排序,用unique 函数来去重。听起来好像很不错 smile 。看看下面代码(例程1):#include #include #include #include #include
2006-02-25 05:46:00
1125
原创 Feb 25 2006 sat ::reading the introduce of the stl
1:C++构造函数的初始化方法: <!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> 缺省构造函数(default constructor) shape() : x_pos(0), y_po
2006-02-25 01:57:00
836
转载 winsnmp learn (2) winsnmp编程基本流程
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } A:link { color: #0000ff } --> 在Windows下实现SNMP协议的编程,可以采用Winsock接口,在161,162端口通过udp
2006-02-25 01:44:00
3796
1
原创 winsnmp 编程学习
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> WinSNMP以函数的形式封装了SNMP协议的各部分(在VC++6.0开发环境中体现为wsnmp32.dll、wsnmp32.lib和winsnmp.h),且针
2006-02-24 22:21:00
2440
转载 snmpV3 API from snmp.org
WinSNMP v3.0 API Addendum Revision History Date Rev Comments 2000-10-03:23:
2006-02-24 21:49:00
2981
1
原创 1: note of learning stl c++
Code reuse is the STLS soul------------------my first expression to stl .May be it just a foos think.my first program ::the list opration of insert ,remove : :element is struct node :First remember
2006-02-18 23:49:00
813
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人