01 2015 档案

自定义消息响应(MFC)
摘要:1.自定义消息(.h和.cpp均可)#define WM_EXESQL WM_USER+1 //WPARAM表示sql语句2.消息映射(cpp)BEGIN_MESSAGE_MAP(CCHServerDlg, CDialogEx)ON_MESSAGE(WM_EXESQL, CCHServerD... 阅读全文
posted @ 2015-01-25 17:25 Lthis 阅读(204) 评论(0) 推荐(0)
CIPAddress中获取的IP地址与CString的互相转换
摘要:// IPAddressCtrl中的IP地址转为CString CIPAddressCtrl* pIp = (CIPAddressCtrl*)GetDlgItem(IPADDRESS); BYTE bytIp1, bytIp2, bytIp3, bytIp4; pIp->GetA... 阅读全文
posted @ 2015-01-24 21:51 Lthis 阅读(705) 评论(0) 推荐(0)
PROCESS_MEMORY_COUNTERS
摘要:typedef struct _PROCESS_MEMORY_COUNTERS { DWORD cb; DWORD PageFaultCount; SIZE_T PeakWorkingSetSize; //峰值内存使用 SIZE_T WorkingSetSize; ... 阅读全文
posted @ 2015-01-24 09:49 Lthis 阅读(3772) 评论(0) 推荐(0)
【转】ShellExecute()——运行一个外部程序
摘要:原链接:http://www.verydemo.com/demo_c173_i86999.htmlShellExecute的功能是运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等),并对外部程序有一定的控制。基本简介 有几个API函数都可以实现这些功能,但是在大多数情况... 阅读全文
posted @ 2015-01-24 01:24 Lthis 阅读(5034) 评论(0) 推荐(0)
VC怎么从快捷方式获取目标文件路径
摘要:#include 关键引用的类IShellLink:IShellLink主要方法:1、GetArguments:获得参数信息 2、GetDescription:获得描述信息3、GetHotkey:获得快捷键4、GetIconLocation:获得快捷方式图标 5、GetIDList:获得快捷方式... 阅读全文
posted @ 2015-01-23 11:57 Lthis 阅读(1468) 评论(0) 推荐(0)
【转】实现查询回收站信息以及清空回收站
摘要:原帖链接http://outofmemory.cn/code-snippet/9194/achieve-search-recover-office-information-yiji-qingkong-recover-office#include #include #include //SHEmpt... 阅读全文
posted @ 2015-01-21 20:30 Lthis 阅读(539) 评论(0) 推荐(0)
判断路径是目录还是文件
摘要://strPath为需要判断的路径if ( GetFileAttributes(strPath) & FILE_ATTRIBUTE_DIRECTORY ){ MessageBox("Is a Directory");}else{ MessageBox("Is not a Director... 阅读全文
posted @ 2015-01-20 23:53 Lthis 阅读(423) 评论(0) 推荐(0)
十六进制字符串转十六进制数字 x64/x86
摘要:十六进制字符串转十六进制数字 x64/x86 http://www.cnblogs.com/khler/archive/2010/11/10/1873284.html 本文为khler原作,转载必须确保本文完整并完整保留原作者信息及本文原始链接E-mail: khler@163.comQQ: 233 阅读全文
posted @ 2015-01-07 16:09 Lthis 阅读(477) 评论(0) 推荐(0)
【转】利用NtProtectVirtualMemory结束进程
摘要:标题:【原创】利用NtProtectVirtualMemory结束进程作者:KiDebug时间:2011-07-13,09:37:08链接:http://bbs.pediy.com/showthread.php?t=137067 原理很简单,用PROCESS_VM_OPERATION打开目标进程(没... 阅读全文
posted @ 2015-01-07 11:18 Lthis 阅读(3365) 评论(0) 推荐(0)
【转】枚举系统句柄
摘要:标 题: 【原创】枚举系统句柄作 者: nightxie 时 间: 2008-10-17,15:33:10 链 接: http://bbs.pediy.com/showthread.php?t=74824 之前我在这儿问了关于这个驱动的问题。感谢sudami的回复。。。问题解决了,这里把我的代码贴出... 阅读全文
posted @ 2015-01-07 09:58 Lthis 阅读(491) 评论(0) 推荐(0)
【转】反调试技巧总结-原理和实现
摘要:总结:1. FindWindow。比如 FindWindowA("OLLYDBG", NULL);2. EnumWindow函数调用后,系统枚举所有顶级窗口,为每个窗口调用一次回调函数。在回调函数中用 GetWindowText得到窗口标题,进行检测。3. GetForeGroundWindow返回... 阅读全文
posted @ 2015-01-07 09:31 Lthis 阅读(3258) 评论(0) 推荐(0)
【转】利用SEH和INT3实现API HOOK
摘要:标 题: 【原创】利用SEH和INT3实现API HOOK作 者: weizehua时 间: 2011-03-27,23:50:38链 接: http://bbs.pediy.com/showthread.php?t=131457用SEH技术实现API Hook,网上已经有帖子了,可是那些帖子太老,... 阅读全文
posted @ 2015-01-07 09:09 Lthis 阅读(618) 评论(0) 推荐(0)
ListCtrl常用操作
摘要:CListCtrl m_list;//1插入Columnm_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT);m_list.InsertColumn(0, L"PID", LVCFMT_CENTER, 80);//2.插入I... 阅读全文
posted @ 2015-01-05 16:04 Lthis 阅读(298) 评论(0) 推荐(0)
【转】ZwQuerySystemInformation的分析(加载模块)
摘要:原帖地址:http://www.mouseos.com/windows/kernel/ZwQuerySystemInformation.html内核模块可以使有 ZwQuerySystemInformation() 函数来获取已加载模块的信息,这个 routine 的原型定义为:NTSYSAPINT... 阅读全文
posted @ 2015-01-05 10:46 Lthis 阅读(1819) 评论(0) 推荐(0)
解决非模态对话框第二次创建失败问题
摘要:1.如果是全局变量CMyDlg g_Dlg;解决办法:重载OnCancel OnOk,里边添加 DestroyWindow2.如果是 newCMyDlg* pDlg = new CMyDlg();解决办法:在非模态对话框的PostNcDestroy里 delete this; 阅读全文
posted @ 2015-01-05 10:20 Lthis 阅读(383) 评论(0) 推荐(0)
【转】VerQueryValue失败的解决办法
摘要:cs_path.Replace(L"\\",L"\\\\");//把C:\123\test.exe转换为C:\\123\\test.exe DWORD dwSize=0; DWORD dwHandle=0; UINT uiDataSize=80; dwSize=GetFileVersionInfoS... 阅读全文
posted @ 2015-01-04 21:25 Lthis 阅读(3149) 评论(1) 推荐(0)
【转】SYSTEM_HANDLE_INFORMATION
摘要:typedef struct _SYSTEM_HANDLE_INFORMATION{ ULONG ProcessId; UCHAR ObjectTypeNumber; UCHAR Flags;... 阅读全文
posted @ 2015-01-04 08:37 Lthis 阅读(2709) 评论(0) 推荐(0)
安全版字符串操作函数
摘要:Strsafe.h functionReplacesStringCchCatStringCchCatExstrcat, wcscatStringCchCatNStringCchCatNExstrncatStringCchCopyStringCchCopyExstrcpy, wcscpyStringC... 阅读全文
posted @ 2015-01-03 16:25 Lthis 阅读(403) 评论(0) 推荐(0)
int转string的3种方法
摘要:现在都用宽字节(unicode)了,所以建议使用wstring取代string(ansi版)不像CString一样有Format函数去转换,string/wsting类型需要手动转换#include #include using namespace std;using std::endl;using... 阅读全文
posted @ 2015-01-03 09:56 Lthis 阅读(1731) 评论(0) 推荐(0)
PE格式详细讲解3 - 系统篇03
摘要:作者:小甲鱼接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性在 IMAGE_OPTIONAL_HEADER... 阅读全文
posted @ 2015-01-01 16:18 Lthis
PE格式详细讲解2 - 系统篇02
摘要:原作者:小甲鱼(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD ... 阅读全文
posted @ 2015-01-01 16:14 Lthis 阅读(309) 评论(0) 推荐(0)
API HOOK
摘要:InlineHook.h#pragma onceclass CInlineHook{public: CInlineHook() {}; ~CInlineHook() {};public: static BOOL hookUnhookWindowsHookEx(); ... 阅读全文
posted @ 2015-01-01 14:22 Lthis 阅读(348) 评论(0) 推荐(0)
注册表注入
摘要:比较简单,就是往同一个路径的两个注册表键值写入你的东西,没啥实用性,不过测试DLL时可以用一下void CInjectDemoDlg::OnBnClickedBtnReg(){ WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\Curr... 阅读全文
posted @ 2015-01-01 14:17 Lthis 阅读(450) 评论(0) 推荐(0)