星绽紫辉(rawdata)的Blog

快乐地学习,快乐地工作!

  C++博客 :: 首页 :: 联系 :: 聚合  :: 管理
  16 Posts :: 0 Stories :: 37 Comments :: 0 Trackbacks

常用链接

留言簿(5)

我参与的团队

搜索

  •  

最新评论

阅读排行榜

评论排行榜

#

     摘要: 2008年是国民经济低迷的一年,金融风暴,物价上涨,老百姓的生活更加难过。雪上加霜的是,至少有100万大学生至今还未找到工作。近日却听闻,为了解决这一危机,许多人提出了降低本硕毕业生工资的观点,以解决缯多粥少的问题,而且现状是许多毕业生也愿意减低期望工资以尽快谋求一份工作。
  阅读全文
posted @ 2009-01-14 10:44 星绽紫辉 阅读(400) | 评论 (6)编辑 收藏

     摘要: 一演示程序,有一个编辑框,我在里面输入ASCII文本"0123456789a",另外我点击另外一个按钮,更新(UpdateData),然后显示一个消息框MessageBox。

用spy++查看编辑框的窗口消息,发现有WM_GETTEXT消息,MSDN解释WPARAM存放的是字符长度,LPARAM存放缓冲区地址。spy++解析也的却能够显示刚才的ASCII文本。  阅读全文
posted @ 2009-01-06 17:36 星绽紫辉 阅读(410) | 评论 (0)编辑 收藏

     摘要: RVA(reverse virtual address) 和 VA 地址的概念我就不说了,网上一大堆,就看你有没有心去找了。在解析PE文件格式时,需要将RVA地址转化成VA地址,才能对如:IMAGE_IMPORT_DESCRIPTOR类的结构进行正确访问。这样,exe/dll等导出的函数和导入的函数等重要信息你就可以获得了。
  阅读全文
posted @ 2009-01-04 12:41 星绽紫辉 阅读(2417) | 评论 (1)编辑 收藏

     摘要: 我写的MD5和RC4加密缓冲区函数,其原始代码借鉴
www.microsoft.com 网站上的文章。

这种加密函数是引用Windows内部维护的CSP数据库的,是机器相关的,换句话说,你只有在同一台机器上才能对它进行加密解密。加密前,你给一个私钥字符串,就可以加密和解密缓冲区了。也可以稍加修改用来加密解密文件。
  阅读全文
posted @ 2008-12-30 10:35 星绽紫辉 阅读(465) | 评论 (0)编辑 收藏

     摘要: 我写的一个用到的WinXP下的隐藏SysListView32界面窗口子项目的C++类,它可以实现界面级的隐藏。用它可以隐藏任务管理器的进程,隐藏MMC外壳程序(如Windows服务窗口)的子项。隐藏后目标界面无明显刷新,调用方法如下:
CHideProc hide;

hide.HideReset();
hide.HideScan();

hide.HideReset();
hide.HideScan();

hide.HideQuit();

  阅读全文
posted @ 2008-12-29 11:12 星绽紫辉 阅读(1658) | 评论 (0)编辑 收藏

     摘要: 在安装文件过滤驱动时,如果指定[DefaultInstall.NT]节的CopyFiles = @DriverFile.sys字段将会导致系统拷贝驱动文件DriverFile.sys到inf文件中在所指定的目录,由[DestinationDirs]的DefaultDestDir 字段指定,如DefaultDestDir = 11。

其中10标识Windows目录,11标识Windows\system32目录,12标识Windows\system32\drivers目录。
也可以不指定拷贝驱动文件,将inf和sys文件放在其他目录,但inf里面指定的目录必须和sys具体的位置保持一致,否则会由于找不到文件而安装失败。(据我观察,会生成一个DriverFile.PNF文件,暂时不清楚该文件的作用)。

  阅读全文
posted @ 2008-12-25 19:09 星绽紫辉 阅读(713) | 评论 (0)编辑 收藏

列出全部内容
共2页: 1 2