随笔分类 - Windows编程
摘要:免杀 WindowsAccessthread 免杀 WindowsAccessthread 目前大多数的杀软都是hook NtWriteVirtualMemory和NtUserSetWindowsHookAW、NtUserSetWindowsHookE来防止代码注入。 关于代码注入Ring3层的方法
阅读全文
摘要:隶属于 360 公司信息安全中心,我们深谙“未知攻,焉知防”,团队成员专注于各类漏洞利用研究,在红蓝对抗、区块链安全、代码审计拥有多年资深经验。 author:boi@360RedTeam 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何
阅读全文
摘要:专注培训windows平台软件开发, 结合人10多年软件开发经验和学习经历总结了一套学习课程, 课程分为初/中级,高级软件开发,蕴含PC平台绝大部分技术,理论结合实战。 初/中级软件开发加逆向破解 高级软件开发课程: (一)内核驱动入门1. hello world2. 驱动框架理解(二)内核开发基础
阅读全文
摘要:在另一台服务器使用 MySQL-Front链接时: 解决方法: 在MySQL服务器上使用root登录后,执行如下SQL语句: mysql 登录命令: >mysql -u root -p; 然后执行如下命令: 1. GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'
阅读全文
摘要:使用C++来开发WPF,主要是如何在MFC(Win32)的窗口中Host WPF的Page。下面我就做个详细的介绍. 一、创建工程, 由于MFC的Wizard会生成很多用不到的代码,所以我准备从一个空的工程开始创建一个MFC的工程。 a) 打开VS2005,菜单File->New->Projects
阅读全文
摘要:背景:前些天团队在进行终端设备和服务器端长连接业务的测试时,发现了这么一个情况:在拔掉设备端的网线后,再插上网线,有时可以继续正常的进行长接连请求,而且用的还是拔掉网线之前的那个长连接。但是有时却不能继续正常的长连接请求,需要重新建立一个新的长连接。让我尤感诧异的是第一种网线断开再插上后长连接可以恢
阅读全文
摘要:有些网络应用在网线断开后重新连上的情况下tcp socket连接保持ESTABLISH状态不变,假如应用程式不使用tcp的keepalive,在网线断开之后,以前建立的 socket 链接仍然会保持在ESTABLISH 状态不会改变。实际上tcp协议对这部分是有所处理的,需要服务端程式,在配置soc
阅读全文
摘要:游戏测试过程中发现某些socket错误经常出现,以下是测试游戏服务器时通常考虑的case.服务器端:1.Case:客户端程序正常运行的情况下,拔掉网线,杀掉客户端程序目的:模拟客户端死机、系统突然重启、网线松动或网络不通等情况结论:这种情况下服务器程序没有检测到任何异常,并最后等待“超时”才断开TC
阅读全文
摘要:当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是需要三次握手的,而释放则需要4次挥手,所以说每个连接的建立都是需要资源消耗和时间消耗的 示意图: 长连接: 所谓长连接,指在一
阅读全文
摘要:Libevent官网:http://libevent.org/ windows 7下编译: 编译环境: windows 7 + VS2010 (1)解压libevent到F:\libevent\libevent-2.0.21-stable (2)打开Microsoft visual studio 2
阅读全文
摘要:本文从简单到复杂,展示如何使用libevent。网上的许多例子都是只有服务器端的,本文里面客户端和服务器端都有,以飨读者。 关于libevent编程时的一些疑问可以阅读《libevent编程疑难解答》。假如读者还想了解libevent的具体实现,可以阅读《libevent源码分析》系统文章。 不说这
阅读全文
摘要:线程同步是一个很困扰大家的一个问题,在线程中有时需要必须的同步机制来控制程序的运行,但什么时候需要加同步机制,什么地方又不需要这些没必要的同步机制呢?在不需要同步的地方加上了同步机制只会降低程序的效率,所以不必要的地方就一定不要加上同步的代码。 我们首先要明白,线程在切换之间都做了些什么事情,首先我
阅读全文
摘要:使用Git上传当地项目到http://git.oschina.net 使用Git上传当地项目到http://git.oschina.net 使用Git上传本地项目到http://git.oschina.net 本文要解决的问题: 已有http://git.oschina.net的帐号,别人将你加入到
阅读全文
摘要:Win32 SDK中利用 DialogBox/DialogBoxParam 创建模态对话框一般行为是不处理WM_KEYDOWN消息的。非要处理可以子类化控件HANDLE hedit=GetDlgItem(hMainWnd,IDC_EDIT1);(WNDPROC)SetWindowLong(hedit...
阅读全文
摘要:一、前言书接上回,话说在 doc(Word) 复合文件中,已经解决了保存 xls(Excel) 数据的问题了。那么,接下来又要解决另一个问题:当 WORD 程序读取复合文件,遇到了 xls 数据的时候,它该如何启动 Excel 呢?启动后,又如何让 Excel 自己去读入、解析、显示 xls 数据呢...
阅读全文
摘要:COM组件有三个最基本的接口类,分别是IUnknown、IClassFactory、IDispatch。 COM规范规定任何组件、任何接口都必须从IUnknown继承,IUnknown包含三个函数,分别是 QueryInterface、AddRef、Release。这三个函数是无比重要的,而且它们的...
阅读全文
摘要:ATL揭秘之“对象创建”篇程 化1 问题当我们用VC++ ATL工程创建了一个COM工程,实现了一个自己的COM对象,又在另一个程序中CoCreateInstance这个COM对象时,不知你是否想过这样的问题:COM对象是用C++类对象实现的,但是,我们从来没有在自己的代码中创建这些C++类对象——...
阅读全文
摘要:最近公司做一个远程桌面控制的软件,其中用到了API hook的技术,由于之前没有接触过此类技术,刚刚开始的时候就想按照《Windows核心编程》中介绍的修改IAT表的方法实现API hook,但是项目中的一个工程中需要创建第三方的工具的进程,此种方法可以注入现有的工程,但是第三方工具我没有源代码,由
阅读全文
摘要:拦截win32 API 调用对于多数w indows开发人员来说都一直是很有挑战性的课题,我承认,这也是我感兴趣的一个课题。钩子机制就是用一种底层 技术控制特定代码段的执行,它同时提供了一种直观的方法,很容易就能改变操作系统的行为,而并不需要涉及到代码。这跟一些第三方产品类似。 许多系统都通过拦截技
阅读全文
浙公网安备 33010602011771号