2016年8月26日
定时器:为 Windows 实现一个连续更新,高精度的时间供应器
原著:Johan Nilsson翻译:lxhui 原文出处:MSDN Magazine March 2004(Timers...)原代码下载: HighResolutionTimer.exe (404KB)本篇文章假定你熟悉 C++ 和 Win32 API 概要 从 Windows NT 里获得的时 Read More
posted @ 2016-08-26 20:27 findumars Views(4220) Comments(0) Diggs(0)
Linux下的定时器:alarm()与setitimer()
Linux下的定时器有两种,以下分别介绍: 1、alarm 如果不要求很精确的话,用alarm()和signal()就够了 unsigned int alarm(unsigned int seconds) 函数说明: alarm()用来设置信号SIGALRM在经过参数seconds指定的秒数后传送给 Read More
posted @ 2016-08-26 20:26 findumars Views(594) Comments(0) Diggs(0)
Vbox中Linux虚拟机网络配置(比较实用)
好久没写过东西了,主要大部分都是来自对生活的感悟,很少有实实在在的关于学得有成就感的技术可以“炫耀”,所以也就懒得在这个上面登了。 实验室很早就有位师兄曾在吃饭的路上问过我们这群小弟,你们知道Vbox下的NAT、Bridged、Internal、Host-Only这几种不同方式的网络配置原理吗。其实 Read More
posted @ 2016-08-26 20:24 findumars Views(1256) Comments(0) Diggs(0)
win2k,XP下用setupapi.dll自动安装Driver
win2k,XP下用setupapi.dll自动安装Driver 在驱网看到54cndr 写的这篇文章,虽然自己一直都用Installshield,但还是觉得这个也是一个很好的思路,故摘录在此。 用setupapi.dll安装Driver 适用OS: win2k,winXP InstallShile Read More
posted @ 2016-08-26 20:21 findumars Views(855) Comments(0) Diggs(0)
Windows提供了两种将DLL映像到进程地址空间的方法(隐式和显式)
调用DLL,首先需要将DLL文件映像到用户进程的地址空间中,然后才能进行函数调用,这个函数和进程内部一般函数的调用方法相同。Windows提供了两种将DLL映像到进程地址空间的方法: 1. 隐式的加载时链接 这种方法需要DLL工程经编译产生的LIB文件,此文件中包含了DLL允许应用程序调用的所有函数 Read More
posted @ 2016-08-26 20:20 findumars Views(488) Comments(0) Diggs(0)
windows下bat批处理实现守护进程(有日志)
开发部的一个核心程序总是会自己宕机,然后需要手工去起,而这个服务的安全级别又很高,只有我可以操作,搞得我晚上老没法睡,昨晚实在受不了了,想起以前在hp-ux下写的shell守护进程,这回搞个windows下的bat版守护程序吧,当时晚上思路已经很迟钝了,就叫了个兄弟让他写了,上去后运行效果不错,至少 Read More
posted @ 2016-08-26 20:19 findumars Views(3240) Comments(4) Diggs(0)
Windows消息拦截技术的应用
Windows消息拦截技术的应用 民航合肥空管中心 周毅 一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在 Read More
posted @ 2016-08-26 20:18 findumars Views(8705) Comments(0) Diggs(0)
深入研究 Win32 结构化异常处理(好多相关文章)
就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上的封装库。我将从 SEH 的最基本概念讲起。 Matt Pietrek 著董岩 译Victor 转载自 Xfocus 并整理 在所有 Read More
posted @ 2016-08-26 20:17 findumars Views(581) Comments(0) Diggs(0)
程序自动生成Dump文件()
前言:通过drwtsn32、NTSD、CDB等调试工具生成Dump文件, drwtsn32存在的缺点虽然NTSD、CDB可以完全解决,但并不是所有的操作系统中都安装了NTSD、CDB等调试工具。了解了mini dump文件格式后,完全可以程序自动生成Dump文件。 本文主要讨论以下内容: 1、 运行 Read More
posted @ 2016-08-26 20:16 findumars Views(560) Comments(0) Diggs(0)
如何删除windows服务(sc.exe删除和注册表删除两种方法)
一、什么是Windows服务 Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心的一部分,它支持着整个Windows的各种操作。诸如DNS客户端、打印程序、Windows更新服务、计划任务、Windows时间服务、告警器等服务, Read More
posted @ 2016-08-26 20:15 findumars Views(10554) Comments(0) Diggs(0)
API Hook完全手册
文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 发表评论 字体大小: 小 中 大 字体大小: 小 中 大 注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于A Read More
posted @ 2016-08-26 20:13 findumars Views(503) Comments(0) Diggs(0)
如何通过HOOK改变windows的API函数(找到函数的相对偏移)
我们知道,系统函数都是以DLL封装起来的,应用程序应用到系统函数时,应首先把该DLL加载到当前的进程空间中,调用的系统函数的入口地址,可以通过GetProcAddress函数进行获取。当系统函数进行调用的时候,首先把所必要的信息保存下来(包括参数和返回地址,等一些别的信息),然后就跳转到函数的入口地 Read More
posted @ 2016-08-26 20:11 findumars Views(2604) Comments(0) Diggs(0)
WINDOWS自启动程序的10大隐身之所
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Window Read More
posted @ 2016-08-26 18:57 findumars Views(356) Comments(0) Diggs(0)
WIN32程序挂钩SetLastError,输出错误描述到控制台
WIN32程序挂钩SetLastError,输出错误描述到控制台作者:徐灵甫 一、窗口模式应用程序(GUI)启用控制台的方法为: 二、挂钩API函数的简单方法为:1. DEBUG模式下,函数名值为指令“JMP函数体”的地址。指令格式为“E9 □□□□”,附带的参数为四字节表示的转移偏移量。因此“函数 Read More
posted @ 2016-08-26 18:57 findumars Views(300) Comments(0) Diggs(0)
让程序自动以管理员身份运行(用到了DuplicateToken,模拟管理员的身份,不可思议)
[c-sharp] view plain copy using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.U Read More
posted @ 2016-08-26 18:55 findumars Views(1572) Comments(0) Diggs(0)
Vista UAC下应用程序标注为“需要管理员权限”的四种方法
在Microsoft 的UACBlog里对此有过叙述。总结如下: 首先,如果一个程序被识别为管理员程序时,Vista会在它的图标上加上一个盾牌标记。因此很容易看出来。 其次,如果UAC有效的话,管理员程序启动时会弹出执行许可或者管理员密码输入对话框。 据此你可以知道你的标注是不是成功。 方法一:文件 Read More
posted @ 2016-08-26 18:54 findumars Views(522) Comments(0) Diggs(0)
利用Tree命令生成磁盘文件列表
命令原型:D:/>tree /? 以图形显示驱动器或路径的文件夹结构。TREE [drive:][path] [/F] [/A]/F 显示每个文件夹中文件的名称。/A 使用 ASCII 字符,而不使用扩展字符。应用举例:1.如果想生成某磁盘整个文件夹列表,输入以下命令:e:tree >e.txt即可 Read More
posted @ 2016-08-26 18:52 findumars Views(3653) Comments(0) Diggs(0)
linux和windows下,C/C++的sleep函数
简介: 函数名: sleep 功 能: 执行挂起一段时间 用 法: unsigned sleep(unsigned seconds); 在VC中使用带上头文件 #include <windows.h> 在gcc编译器中,使用的头文件因gcc版本的不同而不同 linux系统需要添加的头文件 #incl Read More
posted @ 2016-08-26 18:50 findumars Views(36979) Comments(0) Diggs(0)
重新定义malloc和free 防止内存泄漏
1, 定义供应用程序使用的头文件//libmem.h#ifndef _LIBMEM_H_#define _LIBMEM_H_//声明自定义malloc及free函数extern void *my_malloc(unsigned int uSize, const char *pszFunc, unsi Read More
posted @ 2016-08-26 18:48 findumars Views(3842) Comments(0) Diggs(0)
Windows平台下主要的内存管理途径
new / delete malloc / free CoTaskMemAlloc / CoTaskMemFree IMalloc::alloc / IMalloc/free GlobalAlloc / GlobalFree LocalAlloc / LocalFree HeapAlloc / He Read More
posted @ 2016-08-26 18:47 findumars Views(444) Comments(0) Diggs(0)