摘要:http://www.zahui.com/html/9/19165.htm也就是在CreateFile的时候打开文件名指定: “\\.\Device”就可以了. 因为代码比较短, 所以我不做注释, 相信大家看代码就能明白意思了. 另外这里读写的都是软盘A盘第0扇区, 如果想读写其他的扇区, 那么可以使用API SetFilePointer. 读扇区的方法(下面的代码演示从A盘的第0扇区读出数据,...
阅读全文
文章分类 - 系统编程
摘要:你是否想为你的Windows加上一双眼睛,察看使用者在机器上所做的各种操作(例如建立、删除文件;改变文件或目录名字)呢? 这里介绍一种利用Windows未公开函数实现这个功能的方法。 在Windows下有一个未公开函数SHChangeNotifyRegister可以把你的窗口添加到系统的系统消息监视链中,该函数在Delphi中的定义如下: Function SHChangeNotifyReg...
阅读全文
摘要:利用钩子技术控制进程创建 本文将描述如何通过钩住本机API的方式来实现监控一个进程的创建并在系统级上对之进行控制。 本文大胆假设,目标进程是以一种用户模式(外壳函数,CreateProcess(),用一系列的本机API调用的手工的进程创建,等等)创建的。尽管从理论上,一个进程能够以内核方式启动;不过从实际来看,如此的可能性是可以忽略不计的,因此我们不必为此担心。为什...
阅读全文
摘要:在2K以上系统中挂载盘符 昨天,在CSDN中看见帖子寻求解决挂载盘符的问题,今天把它搞定了。 改变盘符主要是用SetVolumeMountPoint和DeleteVolumeMountPoint 两个函数。DeleteVolumeMountPoint 很简单就不多说了。SetVolumeMountPoint 的使用主要是要找到被挂载设备的VolumeName。但是设备被卸载以...
阅读全文
摘要:利用钩子技术控制进程创建 本文将描述如何通过钩住本机API的方式来实现监控一个进程的创建并在系统级上对之进行控制。 本文大胆假设,目标进程是以一种用户模式(外壳函数,CreateProcess(),用一系列的本机API调用的手工的进程创建,等等)创建的。尽管从理论上,一个进程能够以内核方式启动;不过从实际来看,如此的可能性是可以忽略不计的,因此我们不必为此担心。为什...
阅读全文
摘要:枚举桌面的所有对象 PrintDesktop函数将桌面的内容全部打印出来。main函数演示了显示我得电脑。 // EnumShellDesk.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #pragma comment(lib,"shlwapi.lib...
阅读全文
摘要:“QQ尾巴病毒”核心技术的实现 声明:本文旨在探讨技术,请读者不要使用文章中的方法进行任何破坏。 2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。下图就是染毒后的QQ发送的消息,其中中毒者只打了“你...
阅读全文
摘要:http://soft.yesky.com/109/2257609_1.shtml读者朋友们可能经常会碰到这样一个问题,想对某些进行操作时,发现这些文件正在被其它程序使用,处于打开状态,而且是被独占打开,这时是没法对文件进行操作的。因此,要想操作这些文件,必须将打开这些文件的进程清除掉。那么如何干净地清除进程呢?其实,在Windows2000操作系统版本中有一个工具程序叫tskill.exe,用它...
阅读全文
摘要:http://dev.yesky.com/269/2017269.shtml摘要 我们在编写程序时,常常遇到的一件事情就是要准确列出系统中所有正在运行的程序或者进程。Windows 任务管理器就是这样的一个程序。它既能列出运行的桌面应用程序,又能列出系统中所有运行的进程。那么,我们在程序中如何实现这样的任务呢?本文下面将详细讨论这个问题。 枚举顶层(top-level)窗口 枚举桌面顶层窗口...
阅读全文
摘要:FavIconizerhttp://www.codeproject.com/tools/faviconizer.asp
阅读全文
摘要:http://www.codeproject.com/tools/ShellTrayInfo.aspThe Tray Icon Info application lets you enumerate your system tray icons and rearrange their positions, so that you can have your more frequently used...
阅读全文
摘要:WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL另外,可参考csdn论坛上蒋胜的帖子:在NT/2000中怎么禁用Ctrl+Alt+Delete?(不能用gina,键盘驱动) WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL作者:ac952_z_cn 前言在WINDOWS 9X环境中我们可以使用SystemParametersInfo (SPI_SCREENS...
阅读全文
摘要:Introduction Simulation of a keyboard input is a well known concept for those who are all familiar with Visual Basic. SendKeys() in Visual Basic does all the things, if you want to do anything without...
阅读全文
摘要:轻松玩转CreateRemoteThread,让你的代码长出翅膀 先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread...
阅读全文
摘要:如何从程序中调用外壳的文件属性对话框?http://www.vckbase.com/bbs/prime/viewprime.asp?id=409(alpha2002发表于2002-8-14 15:31:06)首先填写SHELLEXECUTEINFO结构,将其中的下面成员赋值为: SHELLEXECUTEINFO sei; ZeroMemory(&sei,sizeof(sei)); se...
阅读全文
摘要:程序模拟实现显示桌面的功能#include #include int main () { CoInitialize (0); IShellDispatch4 *pdisp = NULL; CoCreateInstance(CLSID_Shell, NULL, CLSCTX_A...
阅读全文
摘要:摘要:本文主要介绍了在Windows 2000下对磁盘扇区数据的直接读写访问方法,并在此基础上实现了对磁盘扇区内容的查看、基于扇区的数据备份与恢复、对磁盘信息的彻底擦除等一些有着实际意义的应用。 关键字:磁盘访问;扇区;Windows 2000;VC++ 引言 由于Windows 操作系统在很大程度上采取了访问安全保护机制(例如,在Windows操作系统下不能直接访问物理内存、不能使用各种D...
阅读全文
摘要:大家知道,Ctrl+Alt+Del是Win2k/NT操作系统默认的系统登录/注销组合键序列,系统级别很高。在应用程序中,想要屏蔽掉该键序列的响应或得到这个"按下"事件,难度是相当大的。本例介绍了一种简单易行的方法,实现在用户登录成功后,按下Ctrl+Alt+Del不再弹出"Windows安全"对话框。需要读者朋友注意的是,本实例必须运行在Windows 2000环境下。 一、 实现方法 ...
阅读全文
摘要:http://yonsm.reg365.com/index.php?job=art&articleid=a_20051107_222857 利用一个函数VirtualQuery可以获取指定内存所在的模块: inline HMODULE GetModuleFromAddr(PVOID p){ MEMORY_BASIC_INFORMATION m = { 0 }; VirtualQue...
阅读全文
摘要:原来MFC程序读取写放注册表就这么简单~ MFC的CWinApp 类提供了很容易的注册表访问函数~~以前从来没注意过~~还到处找读写注册表的办法~~ -_-! 看下面几个成员函数~ SetRegistryKey Causes application settings to be stored in the registry instead of .INI files. SetRegist...
阅读全文
浙公网安备 33010602011771号