随笔分类 -  Win32

Windows Win32 SDK or MFC
vs2015 编译 google protobuf 3.5.1
摘要:Google Protocol Buffer( 简称 Protobuf) 是 Google 公司内部的混合语言数据标准,目前已经正在使用的有超过 48,162 种报文格式定义和超过 12,183 个 .proto 文件。他们用于 RPC 系统和持续数据存储系统。 Protocol Buffers 是一种轻便高效的结构化数据存储格式,可以用于结构化数据串行化,或者说序列化。它很适合做数据存储或 RPC 数据交换格式。可用于通讯协议、数据存储等领域的语言无关、平台无关、可扩展的序列化结构数据格式。目前提供了 C++、Java、Python 三种语言的 API。 阅读全文
posted @ 2018-03-07 21:59 Y4ng 阅读(2069) 评论(0) 推荐(0)
[T]各种字符串Hash函数比较
摘要:常用的字符串Hash函数还有ELFHash,APHash等等,都是十分简单有效的方法。这些函数使用位运算使得每一个字符都对最后的函数值产生影响。另外还有以MD5和SHA1为代表的杂凑函数,这些函数几乎不可能找到碰撞。常用字符串哈希函数有BKDRHash,APHash,DJBHash,JSHash,R... 阅读全文
posted @ 2015-01-06 16:38 Y4ng 阅读(2013) 评论(0) 推荐(0)
adb 源码分析 adb shell篇
摘要:标 题: adb 源码分析 adb shell篇作 者: Y4ng时 间: 2012-11-01 14:05:30 星期五链 接: http://www.cnblogs.com/Y4ng/p/adb_shell.html/* int adb_commandline(int argc, char **argv) */ if(!strcmp(argv[0], "shell") || !strcmp(argv[0], "hell")) .................. if(argc = 0) { D("read_and_dump(): pre 阅读全文
posted @ 2013-11-01 14:01 Y4ng 阅读(4537) 评论(0) 推荐(0)
EAT/IAT Hook
摘要:这份代码集合下 用起来还不错;省的自己解析PE结构鸟。 另外 容错性不够 阅读全文
posted @ 2013-08-21 20:33 Y4ng 阅读(3555) 评论(0) 推荐(1)
VC中如何获取当前时间(精度达到毫秒级)
摘要:标 题:VC中如何获取当前时间(精度达到毫秒级)作 者: 0xFFFFCCCC时 间: 2013-06-24链 接:http://www.cnblogs.com/Y4ng/p/Milliseconds.html对关注性能的程序开发人员而言,一个好的计时部件既是益友,也是良师。计时器既可以作为程序组件帮助程序员精确的控制程序进程,又是一件有力的调试武器,在有经验的程序员手里可以尽快的确定程序的性能瓶颈,或者对不同的算法作出有说服力的性能比较。 在Windows平台下,常用的计时器有两种,一种是timeGetTime多媒体计时器,它可以提供毫秒级的计时。但这个精度对很多应用场合而言还是太粗糙了.. 阅读全文
posted @ 2013-06-24 18:24 Y4ng 阅读(12220) 评论(0) 推荐(0)
代码风格 [写出自己的个性]
摘要:人都说看代码如看人, 代码写的优美华丽 人肯定是差不到哪去的; 代码写的越龌蹉 人肯定也是不错的(只是人懒而已); 一般来说大牛们的代码写的都很经典,但也有一些奇葩代码不咋滴 但技术就是牛逼; 也有人说过 大牛写代码是不用注释的,有自己独立的风格; 我不是大牛也不是小牛,更不是小虾米; 所以我得按照自己的风格建立习惯来写代码; 别以后混到 技术不咋滴,代码风格更差。。 那太失败了!! 阅读全文
posted @ 2012-08-04 22:56 Y4ng 阅读(1711) 评论(2) 推荐(0)
MYSQL 常用语句保存
摘要:一些个常用的语句保存, 以备不时之需 阅读全文
posted @ 2012-08-01 17:48 Y4ng 阅读(2154) 评论(0) 推荐(0)
安之若素、冷暖自知[个人知识积累区]
该文被密码保护。
posted @ 2012-07-16 22:55 Y4ng 阅读(86) 评论(0) 推荐(0)
通用ShellCode学习笔记 2003/XP/Win7/Vista/Win8 通用
摘要:一、ShellCode的编写Kernel32地址的获取由于win7的_PEB_LDR_DATA表和以前的系统有了改变,直接查询0x08方式在win7下失效,为了保证shellcode的通用性(主要是增加对win7的支持),采用遍历查询的方式定位kernel32的位置esi=fs:0->TEBesi=TEB:30h->PEBesi=PEB:0ch->_PEB_LDR_DATAesi=_PEB_LDR_DATA:1ch->内存中的dll的地址[esi]-> 内存中的下一个dll的地址(00h指向下一个Ldr_Module)[esi+08h]->esi指向的地方的 阅读全文
posted @ 2012-03-21 02:07 Y4ng 阅读(2797) 评论(2) 推荐(0)
虚拟机检测
摘要:#include <Windows.h>#include <stdio.h>void main(){ byte lpTest[]={"\x8b\x4c\x24\x04\x0f\x01\x09\xc3"}; byte lpbutter[MAX_PATH]={0}; CallWindowProcW((WNDPROC)&lpTest,(HWND)&lpbutter,0,0,0); if (lpbutter[5]>0xd0) { printf("虚拟机"); } else { printf("是真实机器&q 阅读全文
posted @ 2012-01-09 19:54 Y4ng 阅读(524) 评论(0) 推荐(0)
数据转换 [StrToHex/HexToStr/IntToHex]
该文被密码保护。
posted @ 2011-12-11 03:07 Y4ng 阅读(392) 评论(0) 推荐(0)
Win32 操作剪切板
摘要:Windows剪贴板是一种比较简单同时也是开销比较小的IPC(InterProcess Communication,进程间通讯)机制。Windows系统支持剪贴板IPC的基本机制是由系统预留的一块全局共享内存,用来暂存在各进程间进行交换的数据:提供数据的进程创建一个全局内存块,并将要传送的数据移到或复制到该内存块;接受数据的进程(也可以是提供数据的进程本身)获取此内存块的句柄,并完成对该内存块数据的读取。为使剪贴板的这种IPC机制更加完善和便于使用,需要解决好如下三个问题:提供数据的进程在结束时 Windows系统将删除其创建的全局内存块,而接受数据的进程则希望在其退出后剪贴板中的数据仍然存在 阅读全文
posted @ 2011-12-09 17:11 Y4ng 阅读(8709) 评论(0) 推荐(1)
Win32设置与获取cookies的几种方法
摘要:最简单的获取cookies的是用InternetGetCookie,函数原型如下:BOOL InternetGetCookie(LPCTSTR lpszUrl,LPCTSTR lpszCookieName, LPSTR lpCookieData, LPDWORD lpdwSize); 这样几句就可以了char Cookie[300]; char *sURL = "http://www.cnblogs.com/Y4ng/";InternetGetCookie(sURL,NULL,Cookie,&leng); 缺陷是nternetGetCookie 只读取 COOKIE 阅读全文
posted @ 2011-12-09 16:46 Y4ng 阅读(6728) 评论(0) 推荐(1)