李sir_Blog

摘要： 以往大多数的木马/后门都是通过修改系统ini文件（比如Win.ini，System.ini）或修改注册表的RUN值来实现自启动的，还有更简单的是修改Autobat.exe（老大，地球不适合你，你还是回火星吧），但随着网络用户安全意识的提高，连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求，一种利用Windows NT/2000/XP系统服务的后门产生了，现在... 阅读全文

摘要： http://www.vckbase.com/document/viewdoc/?id=1114 阅读全文

摘要： warning C4018: “<”: 有符号/无符号不匹配出错代码 for(int j=0;j<detector.size();j++)出错原因分析: detector 是一个Vector容器 ,detecot.size() 在容器说明中 被定义为: unsigned int 类型, 而j是int 类型 所以会出现: 有符号/无符号不匹配 警告 错误改正 :... 阅读全文

摘要： 只需要改为_wcsicmp就可以了由提示，我们知道，wcsicmp为MC自己定义的函数，不复合 ISO C++ 组织的命名，该组织的命名为_wcsicmp。 阅读全文

摘要： error C2065: 'IDB_DIGITS' : undeclared identifier It is named correctly...以前总是忘了引用resource.h而报着个错。老是忘了记下来提醒下自己 阅读全文

摘要： From Baidu：在测试工作中，需要接触到各种类型的测试工具。一般来说，有以下一些类型的工具： 测试管理工具：可以帮助完成测试计划、跟踪测试运行结果等的工具。这类工具还包括有助于需求、设计、编码测试及缺陷跟踪的工具； 静态分析工具：分析代码而不执行代码。这种工具检测某些缺陷比用其它方法更有效，开销也更小。这种工具一般可以度量代码的各种指标，如McCabe测定复杂度，Logiscope度量代码和... 阅读全文

摘要： 本章我们将以工业控制和嵌入式系统中运用极为广泛的串口通信为例讲述多线程的典型应用。 　　而网络通信也是多线程应用最广泛的领域之一，所以本章的最后一节也将对多线程网络通信进行简短的描述。　　1.串口通信　　在工业控制系统中，工控机（一般都基于PC Windows平台）经常需要与单片机通过串口进行通信。因此，操作和使用PC的串口成为大多数单片机、嵌入式系统领域工程师必须具备的能力。　　串口的使用需要通... 阅读全文

摘要： 当一个应用程序比较大时，菜单比较多时，特别是初次接触这个程序的源码时，就会很难找到这个程序的入口点。下面通过SPY++可以很快速的获取到这个入口（程序要有源代码）1、运行这个应用程序，例如a.exe，此时打开spy++，将Window找到当前a.exe，再将Messages只捕捉WM_COMMAND消息。2、操作一个a.exe上想找到入口的一个菜单，spy++会捕捉到这个消息；3、可以看到这个消息... 阅读全文

摘要： 为什么要有TLS？原因在于，进程中的全局变量与函数内定义的静态(static)变量，是各个线程都可以访问的共享变量。在一个线程修改的内存内容，对所有线程都生效。这是一个优点也是一个缺点。说它是优点，线程的数据交换变得非常快捷。说它是缺点，一个线程死掉了，其它线程也性命不保; 多个线程访问共享数据，需要昂贵的同步开销，也容易造成同步相关的BUG。 　　如果需要在一个线程内部的各个函数调用都能访问、但... 阅读全文

摘要： 转自：http://hi.baidu.com/cshacker/blog/item/bd13fff989cf8950242df268.html 加 http://school.cnd8.com/windows-xp/jiaocheng/38341.htm在Windows上面32位与64位的区别有：1.指针大小的区别，sizeof(int *)在32bit下面是4个字节，在64bit下面是8个字节2... 阅读全文