摘要：从事Windows底层的开发，一定要懂得一定的汇编的语言。其实Windows的底层都是使用C语言代码编译而成的机器码，再被调试器反汇编成汇编语言代码。对于机器码我们肯定不好理解，这时候汇编语言就成了一个很好的中间媒介。 堆栈相关的常用指令 PUSH:把一个32位的操作数压入堆栈中，这个操作导致esp减4(我们认为堆栈顶部是地址小的区域)，操作数成为栈顶。 POP:与PUSH指令相反，这个指令是取出... 阅读全文

摘要：前一阵子，因为工作需要，需要做一些内网安全的东西，要防止局域网内的文件保密，就接触到一些透明加密技术。看看资料，写了点笔记。 1. 基于文件的透明加密 基于文件名称的透明加密系统根据访问的文件的名称，主要是根据文件的后缀或者 所在的目录，或者文件本身的特征来判断是否进行加解密[23]。 具体可以实现通过设置关键文件及其读/写权限(文件名支持通配符*和?)来控制关 键文件的读/写访问... 阅读全文

摘要：钩子（Hook）其实就是windows下替换DOS下的“中断”功能的一种机制。 什么是钩子呢？说白了，就是我们在某个进程上挂上我们的钩子（我们自己的程序），那么在该进程执行的时候，他首先会引起我们的钩子程序的运行。 用户态API挂钩技术 在windows下，系统主要依赖三个子系统：win32、POSIX、OS/2。每个子系统有一套比较完备的API库。一个进程可以通过这些API访问到OS。Win32... 阅读全文

摘要：Web 服务能够确保安全，但是当构建一个基于Web 服务的可扩展的分布式应用的时候，它的局限应仍然存在。特别地，很难构建一个跨越安全域的可扩展的Application。目前，你可以通过在安全传输通道上传输消息来加固Web 服务，比如安全套接层协议（SSL），但是那只能在端到端通信的时候使用。也就是说，如果SOAP消息在到达终端接受者之前必须通过一个或者若干个中间媒介来传送并且真个路由都是用SSL，... 阅读全文

摘要：今天在使用MFC ODBC接口进行数据库编程的时候，需要建立一个CRecordset类的子类。但是在VS2005的类视图下，直接添加MFC类的时候在基类下拉列表中根本就没有CRecordset的选项，此法无效后，我选择了添加C++类，手动输入CRecordset类，到最后的提示，没有CRecordset基类。在无法解决的时候我到网上搜了一下，结果也没有找到解决方案。我就自己探索。在添加MFC类的... 阅读全文

摘要：微软为了简化用户编写数据库应用程序，在MFC中将ODBC API的接口封装起来，这就是MFC ODBC，实现了面向对象的数据库编程接口。 MFC对ODBC API的封装主要是开发了CDataBase类和CRecordSet类。 CDatabase类主要是为了建立应用程序和数据源的连接功能。 CRecordSet类主要是对数据集的操作。 记录的查询：主要使用CRecordSet类的Open()方法和... 阅读全文

摘要：前两天，一个朋友学C#问我，在c++中面向对象不是要进行数据封装吗，怎么会出现友元这种情况呢，明显的破坏封装性嘛。呵呵，当时我也没给说出什么来。后来看了点资料才发现，友元原来是这么来的。 在C++ 刚刚产生的时候，它是符合斯图亚特模型的，具有面向对象的特征。但是后来发现类与类之间的交往比较的少，尽管子类可以访问父类的Protect属性的内容，但是，当时的类看起来就行一个孑然一身的人... 阅读全文