M-Anonymous

摘要： 在介绍 截获系统消息钩子 之前，这几个函数是密切相关的： SetWindowsHookEx() 介绍： 功能：将应用程序定义的挂钩过程安装到挂钩链中。 函数原型：HHOOK SetWindowsHookEx( int idHook, // 钩子类型。 HOOKPROC lpfn, // 指向挂钩过程 阅读全文

摘要： PE文件 是微软 Win32 环境下可执行文件的标准格式。 所谓的可执行文件并不仅仅是常见的 EXE 文件，DLL,SYS,VXD 等文件也都属于 PE 格式。 | > DOS_MZ_Header > 结构体：IMAGE_DOS_HEADER | > DOS_Header | | | > DOS_S 阅读全文

摘要： VirtualAllocEx() 介绍： 功能：在指定进程的虚拟地址空间中保留、提交或更改内存区域的状态。函数初始化分配给零的内存。 函数原型：LPVOID WINAPI VirtualAllocEx( HANDLE hProcess, // 进程的句柄。该函数在该进程的虚拟地址空间中分配内存。 L 阅读全文

摘要： 1、快照方式枚举进程 CreateToolhelp32Snapshot() 介绍： 功能：获取指定进程的快照, 以及这些进程使用的堆、模块和线程。 函数原型：HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, // 系统快照的某些部分。 DWORD th3 阅读全文

摘要： InternetGetConnectedState() 简介： 功能：检索本地系统的网络连接状态。 函数原型：BOOLAPI InternetGetConnectedState( LPDWORD lpdwFlags, // 指向接收连接说明的变量的指针。 DWORD dwReserved // 系统 阅读全文

摘要： 动态分配内存 relloc 关于 malloc 就不多说了，现在看看 realloc: 函数声明： void *realloc(void *ptr, size_t size); 功能：动态改变指针指向的内存块的大小。 使用：如果 ptr 指针是空指针，该函数的作用同 malloc; 如果 size 阅读全文

摘要： 一、原码，反码，补码 在 C 语言里数据类型有 有符号数 和 无符号数 之分。 只有有符号数才有原码，反码，补码的概念，因为有符号数的最高位表示正负。 而无符号数不管怎么样都是表示正数，所以它的原码，反码，补码都是一样。 在计算机中为了计算方便，所有数据都是以补码的形式存储的。 因为这样减法运算也可 阅读全文

摘要： 应用场景： 假如你需要输入一个任意行任意列的矩阵数组，之后再进行一系列的操作。 DEMOCODE: 阅读全文

摘要： 动态链接库和静态链接库： 动态链接库一般不能直接执行，而且它们一般也不接收消息。 它们是包含许多函数的独立文件，这些函数可以被应用程序和其他 DLL 调用以完成某些特定的工作。 一个动态链接库只有在另外一个模块调用其所包含的函数时才被启动。 “静态链接” 一般是在程序开发过程中发生的，用于把一些文件 阅读全文

摘要： CreatePipe() 介绍： 功能：创建一个匿名管道，并从中得到读写管道的句柄。 函数原型：BOOL WINAPI CreatePipe( PHANDLE hReadPipe, // 返回一个可用于读管道数据的文件句柄。 PHANDLE hWritePipe, // 返回一个可用于写管道数据的文 阅读全文