摘要：如何使用ruby进行windows shell编程。比如这样来创建一个ie浏览器的实例。require"win32ole"#包含库ie=WIN32OLE.new('internetExplorer.Application')ie.visible=true#这个时候就可以看到一个ie的界面出来了ie.navigate('http://mail.163.com')#转到这个页面sleep(0.1)untilie.busy==false#sleep直到ie.busy为false页面完全载入为止ie.Document.getElementById(& 阅读全文

摘要：我昨天介绍了BitTorrent，准备过两天再看下Emule的工作方式，准备把迅雷放在最后，但是今天先写点小东西。 我不知道迅雷什么时候接入了ED2K网络和KAD网络，但目前迅雷确实接入了ED2K与KAD，并且做了某些不太道德的事情。 大家可以用记事本打开这个文件 c:\windows\system32\cid_store.dat 可以看到，这个文件里面竟然记录了一些我们以前下载过的资源的路... 阅读全文

摘要：因为最近要开始做有关P2P的项目了，所以开始接触这个领域。 以下这些信息都是我阅读了一些网络上的文章总结出来的，对目前最为流行的三种文件下载工具的工作机制简单总结下。 首先是元老级的BitTorrent。 BT的定义 BitTorrent是一种协议，一种分发文件的协议，通过URL识别内容，可以和WEB进行交互，基于HTTP协议。 BT的原理 简单说就是你在下载一个文件的同时，也在把这个文... 阅读全文

摘要：刚刚在音乐空间里发了几首歌 敲了几句ruby代码 刷刷人气 呵呵 require 'net/http' count = 1..100000 # define an array count.each{ # each |index| # element is index 1 2 3 4 5 6 printf "#{index} " #print inde... 阅读全文

摘要：指令系统的意义 指令系统确定了CPU所能完成的功能，是用汇编语言进行程序设计的最基本部分。如果不熟悉汇编指令的功能及其有关规定，那肯定不能灵活使用汇编语言。 汇编语言的指令格式 指令助记符 [操作数1 [,操作数2]] [;注释] 指令助记符决定了指令的功能，对应一条二进制编码的机器指令。 指令的操作数个数由该指令确定，可以没有操作数，也可以有一个或多个操作数，大多数指令要显示写出来，还有... 阅读全文

摘要：符号定义语句的目的是把一些经常使用的常量或数值表达式，使用一个符号来代替，这样不用在代码中逐个修改了，只需修改符号定义语句即可。 符号定义语句分为 1 等价语句 EQU 2 等号语句 = 3 符号名定义语句 LABEL 1 等价语句 格式为 符号名 EQU 表达式 比如可以用符号等价语句来代表常量或者表达式 NUMBER EQU 100 BUFF_LEN EQU N... 阅读全文

摘要： 阅读全文

摘要：首先去微软的网站下载DDK的开发包。 下载地址： http://www.microsoft.com/whdc/DevTools/ddk/default.mspx 假如要开发一个for windows 2003的驱动 就下载 http://download.microsoft.com/download/9/0/f/90f019ac-8243-48d3-91cf-81fc4093ecfd/1830_... 阅读全文

摘要：上一课写了N天才写完，幸好N小于10，哈哈。 表达式是程序设计中一个重要的基本概念，由运算符，操作符，括号，常量和一些符号连在一起的式子，在汇编语言中表达式分为：数值表达式，地址表达式。 一 进制伪指令RADIX 伪指令RADIX用来设置整数的缺省机制，宏汇编开始时所默认的整数进制为10进制，格式如下： .RADIX exp 伪指令要用.开始，exp是[2-16]之间的一个数字。 该伪... 阅读全文

摘要：·@@CONNECTIONS 返回自SQL Server 最近一次启动以来连接或企图连接到SQL Server 的连接数目 ·@@CPU_BUSY 返回自SQL Server 最近一次启动以来CPU 的工作时间其单位为毫秒 ·@@CURSOR_ROWS 返回被打开的游标中还未被读取的有效数据行的行数 ·@@DATEFIRST 返回使用SET DATEFIRST 命令而被... 阅读全文

摘要：整理了一下 主要有这几个 findwindow 查找一个窗口 enumwindow 枚举窗口，通过回调函数，回调函数决定是否继续枚举 enumchildwindow 枚举某窗口的子窗口，比如先findwindow到qq的登录窗体 然后用enumchildwindow查找密码框（实际上 密码框不直接属于登录窗体） windowfrompoint 获取当前鼠标所在位置的窗口 只要先获取到了窗体，... 阅读全文

摘要：一 标号 标号是特殊的标识符，代表代码段中某个具体位置，主要用于跳转指令的目标位置。说明形式如下： 标号: 汇编语句 ;注释 标号必须是合法标识符，在后面跟一个冒号，冒号和汇编语句用TAB或空格分隔开。 二 内存变量和标号的属性 变量是一个符号地址，其值会根据它代表的数据类型来对应从该地址以后若干个存储单元的数值。 标号也是一个符号地址，它所对应的存储单元中存放的是指... 阅读全文

摘要：一 联合类型 1 联合类型的说明 联合数据类型在内存中占用的内存单元的位数是联合数据类型中最大的字段的位数。 联合数据类型通过不同字段的引用，可以获取不同的值。但是他们共享整个数据区域，字段之间相互覆盖。 联合数据类型的各字段的偏移量都是0。 说明格式： [联合类型名] UNION [Alignment][, NONUNIQUE] 数据定义... 阅读全文

摘要：前段时间学习了HOOK，但没有做笔记，今天稍微整理下。 一 HOOK的功能 在消息体传递给应用程序的消息队列前对消息进行处理，也就是说如果在钩子过程中对消息进行了屏蔽，是不会进入应用程序的消息队列的。（我试验过，我们自己使用SendMessage和PostMessage的消息是没办法被钩住的，说明钩子过程的调用应该比较靠近消息传递过程的前面，很有可能位于事件触发，形成消息之后的环节） 二 HO... 阅读全文

摘要：第13章是简单内存变量的定义的学习笔记，中间经过了调整偏移量的伪指令的学习，再继续学习复合内存变量的学习。 简单内存变量回顾： DB/BYTE(字节变量) DW/WORD(字变量) DD/DWORD(DoubleWord，双字，四字节) DF/FWORD(Farword，三字，六字节) DQ/QWORD(Quadword，四字，八字节) DT/TBYTE(Tenbytes，十字节) 1. 重复... 阅读全文

摘要：重定向劫持，就是比如你去运行qq，却发现msn启动起来了，你去运行瑞星，却发现一个病毒运行起来了。 其实重定向劫持，应该是一个比较广泛的术语，最近利用IFEO来达到重定向劫持吵的比较火，被各种新出现的病毒应用。 IFEO劫持不是很高深的技术，想要了解IFEO劫持先要了解什么是IFEO，IFEO存在的意义和历史。 我们现在使用winxp,win2003, winvista都不是凭空出来的，都是... 阅读全文

摘要：我感冒了，头重脚轻，思维迟钝，但还是勉强看明白了，等以后再回过头来看。 调整偏移量需要涉及到三个伪指令EVEN，ALIGN，ORG，还有一个偏移量计数器的值“$”。 首先要明白什么是偏移量，偏移量大多是指从一个数据段的起始地址到我们定义的内存单元之间相隔的距离。 调整偏移量的目的在于快速的得到一个字的内容。 EVEN是偶对齐伪指令 作用是让下一个定义的内存变量从下一个偶地址单元开始分配，如果... 阅读全文