12 2012 档案

摘要：/* 名称：系统服务管理 语言：C++ 作者：由UnixCRoot（CRoot）转载自互联网 介绍：对Windows系统服务的状态获取，服务暂停，开启，停止操作代码 */ void CStartServiceDlg::OnBnClickedButton1() { // 打开服务管理对象 SC_HANDLE hSC = ::OpenSCManager( NULL, NULL, GENERIC_EXECUTE); if( hSC == NULL) { TRACE( "open SCManager... 阅读全文

摘要：介绍在我的职业生涯中，我看到我们大多数都是使用Visual Studio来进行调试，而不是用其它许多免费的调试器。你可能有许多理由来使用这样的调试器，比如，在你家里的机器上没装开发环境，但是一个程序一次次的崩溃。其实根据堆栈的dump就可以判断出IE的崩溃是否是由于一个第三方的插件。对于WinDbg，我目前为止还没有发现很好的快速入门的教程。这篇文章结合实例讨论了WinDbg的使用。我首先假设你熟悉调试的基本概念：stepping in, stepping out,断点以及远程调试的基本概念。注意，这本来是座位一个入门的文档，你可以阅读并且开始使用WinDbg. 如果对于特定的命令有疑问，请查 阅读全文

摘要：//为无LIB的DLL制作LIB函数符号输入库 本文介绍了在VC中针对无LIB时的DLL隐式链接,制作可供VC++使用的LIB函数符号输入库。具体步骤如下： 一、使用VC++的工具DUMPBIN将DLL中的导出函数表导出到一定义(.DEF)文件 EXAMPLE： DUMPBIN VideoDeCoder.dll /EXPROTS /OUT:VideoDeCoder.def 二、将导出的.DEF文件整理为一符合.DEF个数的函数导出文件 EXAMPLE：VideoDeCoder.DEF 文件内容如下Dump of file VideoDeCoder.dll File Type: ... 阅读全文

摘要：目录： ●导言 ●Windows 钩子（Hooks） ●CreateRemoteThread 和LoadLibrary 技术 ○进程间通讯 ●CreateRemoteThread 和 WriteProcessmemory 技术 ○如何使用该技术子类（SubClass）其他进程中的控件 ○什么情况下适合使用该技术 (译者注：那些可以看到别 的程序中密码框内容的软件），他们都依赖于Windows钩子技术。要实现这个还有其他的方法吗？有！但是，首先，让我们简单回顾一下我们要实现的目 标，以便你能弄清楚我在说什么。 要读取一个控件的内容，不管它是否属于你自己的程序，一般来说需要发送 WM_GETTEX 阅读全文

摘要：删除方法有两种，一种是靠MFC封装的CFile类删除看实例：CFileFind finder; //定义一个文件操作类 CString strWildcard( "目录" ); //删除的目录 strWildcard += _T("\\*.*"); //表示删除所有文件 BOOL bWorking = finder.FindFile(strWildcard); //开始寻找，枚举文件 while (bWorking) //循环获取文件路径，并一个一个删除 { bWorking = finder.FindNextFile(); CString str = 阅读全文

摘要：方法一:/* write by jruinet */// NtServiceControlDlg.cpp : 实现文件#include "stdafx.h"#include "NtServiceControl.h"#include "NtServiceControlDlg.h"#include ".\ntservicecontroldlg.h"#ifdef _DEBUG#define new DEBUG_NEW#endif// CNtServiceControlDlg 对话框CNtServiceControlDlg 阅读全文

摘要：用WinHex 进行取证调查作者：techrepublic.com.com本文介绍如何使用 WinHex这个数据恢复和检测工具来提取和保护数字证据。由于人们都经常需要恢复丢失的数据；或者也许会怀疑员工有违法行为发生，因此硬盘的检测非常重要。不论是你希望将恢复或检测过的数据作为法庭证据来惩罚违法职员还是仅供自己使用，应该选择一个优秀的取证工具和技术来恢复数据并保证其能成为证据使用。我推荐用户使用WinHex，这是由德国的X-Ways Software Technology AG公司推出的产品。WinHex是什么?WinHex是一款高级的十六进制编辑工具，它包含了强大的数据恢复和分析能力。价格为1 阅读全文

摘要：1：也称物理格式化；用于测试硬盘介质；为硬盘的每个磁道按指定的交错因子间隔安排扇区；通过低格，将扇区ID放置在每个磁道上，完成对扇区的设置；对磁盘表面进行测试，对已损坏的磁道和扇区作标记；给硬盘中的每个扇区写入某一ASCII字符。 2：因长期使用，硬盘上会出现一些坏扇区，这是由于扇区ID丢失引起的，扇区ID是用于区别各个扇区的，作为磁化的映象标记到磁盘上，但它也会因长时间的使用而逐渐消失，低级格式化是微机用于刷新磁盘上ID的惟一办法，不能用FORMAT替代。 3：间隔因子：是硬盘在读写周期中按逻辑顺序读写扇区之间的物理号间隔数，即正在读写扇区的物理号与紧接将要读取的物理号之间的差值。如果间隔因 阅读全文

摘要：Ghost让众多的用户享受到了恢复系统的便利，在方便快速的同时，偶尔的疏忽。导致了多年的心血，美好的回忆，公司企业数据等等数据被破坏，硬盘数据被破坏让大家十分苦恼，重要的数据如何恢复呢，以下我就一个典型事例给大家讲讲具体数据恢复过程。Ghost误克隆的一个硬盘，我们开始恢复数据，原先分了2个主分区和1个扩展分区，扩展分区里有2个逻辑分区，这样就一共c,d,e,f四个分区。本来想用Ghost让系统装在c盘，但是由于误操作，选择了“文件to硬盘”，使得原来4个分区变成了一个分区。Finadata数据恢复工具恢复误Ghost图1 看到这里，可千万别以为数据都删除了，其实除了c盘数据由于有新的系统覆盖 阅读全文

摘要：初买来一块硬盘，我们是没有办法使用的，你需要将它分区、格式化，然后再安装上操作系统才可以使用。就拿我们一直沿用到现在的Win9x/Me系列来说，我们一般要将硬盘分成主引导扇区、操作系统引导扇区、FAT表、DIR目录区和Data数据区等五部分。我们通常所说的主引导扇区MBR在一个硬盘中是是唯一的，MBR区的内容只有在硬盘启动时才读取其内容，然后驻留内存。其它几项内容随你的硬盘分区数的多少而异。1、主引导扇区（MBR）主引导扇区位于整个硬盘的0磁道0柱面1扇区，包括硬盘主引导记录MBR（Main Boot Record）和分区表DPT（Disk Partition Table）。其中主引导记录的作 阅读全文

摘要：硬盘结构简介：很久以前, 硬盘的容量还非常小的时候，人们采用与软盘类似的结构生产硬盘. 也就是硬盘盘片的每一条磁道都具有相同的扇区数. 由此人们定义硬盘参数为(CHS)参数，即磁头数(Heads),柱面数(Cylinders),扇区数(Sectors)，以及相应的寻址方式。其中：磁头数表示硬盘总共有几个磁头,也就是有几面盘片，最大为255 (用8个二进制位存储)；柱面数表示硬盘每一面盘片上有几条磁道, 最大为1023(用10个二进制位存储)；扇区数(Sectors) 表示每一条磁道上有几个扇区, 最大为63 (用6个二进制位存储)；每个扇区一般是 512个字节, 理论上讲这不是必须的, 但好象 阅读全文

摘要：数据恢复分类：硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如Pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理 阅读全文

摘要：硬盘数据结构 新购买来一块硬盘需要将它分区、格式化，然后才能安装操作系统方可以使用。以Win9x/Me系列来说，我们一般要将硬盘分成主引导扇区（MBR）、操作系统引导扇区（DBR）、FAT（文件分配表）、DIR（目录区）和Data（数据区）等五部分（其中只有主引导扇区是唯一的，其它的随你的分区数的增加而增加）。主引导扇区（MBR）： 主引导扇区位于整个硬盘的0磁道0柱面1扇区，包括硬盘主引导记录MBR（Main Boot Record）和分区DPT（Disk Partition Table）。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区，并在程序结束时把该分区的启动程序 阅读全文