摘要：转载自：http://www.cnblogs.com/fanzhidongyzby/archive/2012/07/28/2613118.html说起网络编程，无非是建立连接，发送数据，接收数据，关闭连接。曾经学习网络编程的时候用Java写了一些小的聊天程序，Java对网络接口函数的封装还是很简单实用的，但是在Windows下网络编程使用的Socket就显得稍微有点繁琐。这里介绍一个自己封装的一个简单的基于Windows Socket的一个框架代码，主要目的是为了方便使用Windows Socket进行编程时的代码复用，闲话少说，上代码。熟悉Windows Socket的都知道进行Window 阅读全文

摘要：转载自：http://www.cnblogs.com/fanzhidongyzby/archive/2012/08/30/2664287.html一、远程线程注入基本原理远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生，其主要核心在于一个Windows API函数CreateRemoteThread，通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时，正是因为如此，使得系统内部出现了安全隐患。常用的注入手段有两种：一种是远程的dll的注入，另一种是远程代码的注入。后者相对起来更加隐蔽，也更难被杀软检测。本文具体实现这两种操作，在介绍相关API使用的同时，也会解 阅读全文

摘要：看到名字我就忍不住转过来了- -转载自：http://www.cnblogs.com/fanzhidongyzby/archive/2012/09/01/2667038.html之前的博客写了很多关于Windows编程的内容，在Windows环境下的黑客必须熟练掌握底层API编程。为了使读者对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询，特将这些常用的API按照7大分类进行整理如下，希望对大家的学习有所帮助。一、进程创建进程：CreateProcess("C:\\windows\\notepad.exe",0,0,0,0,0,0,0,&a 阅读全文

摘要：DLL注入和远程线程注入类似，我们只需要将要执行的函数体放到dll文件中，然后获得kernel32.dll中的LoadLibraryA()和GetProcAddress()的地址，将这两个函数的地址作为参数传递给远程线程中，利用CreateRemoteThread开启远程线程，在远程线程中加载测试dll文件中即可。需要用到 远程线程注入（一）中的msg.dll，依然是拿QQ开刀- -上代码：//远程DLL注入#include #include typedef struct _RemotePara{ char dwMessageBox[12]; DWORD pLoadlibr... 阅读全文

摘要：文章本来是想转这位大大的：http://blog.csdn.net/gaoxin1076/article/details/8117151谁知道他的代码在我的Codeblocks上根本不能运行，改了好多处还是无解- -于是乎我参考了别人的代码做了一些修改，能够在Codeblocks上编译，能够注入一些非系统进程，例如QQ- -，但是像explorer.exe、services.exe之类的系统进程在启动远程线程时会失败，暂时还不知道为何。。先奉上代码：//远程线程注入#include #include #include typedef struct _RemotePara{ char dw... 阅读全文

摘要：转自：http://blog.csdn.net/gaoxin1076/article/details/8112767原文使用Codeblocks编译不通过，好几个类型不兼容而且DLL导出函数的参数类型在原型 和 实现中不一致:原型：__declspec(dllexport) DWORD ExportExample(LPSTR sMsg, DWORD dwCode);实现：DWORD ExportExample(LPWSTR szMsg, DWORD dwCode)｛……｝虽然Codeblocks能编译通过，但是使用Depends查看DLL导出函数名时，会被C++编译器添加一些修饰，导致下面这句 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/17/90354.html这几天在学习COM组件技术，网上看了很多教程，发现有一些很基础的东西基本都没有涉及，下面我就结合网上的一些教程加上自己的体会来进行一些总结。 (1)COM组件是什么？ COM组件由以Win 32动态连接库（DLL）或可执行文件（EXE）形式发布的可执行代码所组成。再向深入了看，以C++为例，COM组件实际上就是一些实现了特定接口的类，而接口都是纯虚类。组件从接口派生而来。我们可以简单的用纯粹的C++的语法形式来描述COM是个什么东西： class IObject　. 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/18/90412.html消息是指什么？ 消息系统对于一个win32程序来说十分重要，它是一个程序运行的动力源泉。一个消息，是系统定义的一个32位的值，他唯一的定义了一个事件，向 Windows发出一个通知，告诉应用程序某个事情发生了。例如，单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。 消息本身是作为一个记录传递给应用程序的，这个记录中包含了消息的类型以及其他信息。例如，对于单击鼠标所产生的消息来说，这个记录中包含了单击鼠标时的坐标。这个记录类型叫做 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/19/90516.html1 问题的引入 UNIX系统的I/O命令集，是从Maltics和早期系统中的命令演变出来的，其模式为打开一读/写一关闭（open-write-read-close）。在一个用户进程进行I/O操作时，它首先调用“打开”获得对指定文件或设备的使用权，并返回称为文件描述符的整型数，以描述用户在打开的文件或设备上进行I/O操作的进程。然后这个用户进程多次调用“读/写”以传输数据。当所有的传输操作完成后，用户进程关闭调用，通知操作系统已经完成了对某对象的使用。 TCP/IP协 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/21/90697.html1 进程与进程通信 进程是装入内存并准备执行的程序，每个进程都有私有的虚拟地址空间，由代码、数据以及它可利用的系统资源(如文件、管道等)组成。多进程/多线程是Windows操作系统的一个基本特征。Microsoft Win32应用编程接口(Application Programming Interface, API)提供了大量支持应用程序间数据共享和交换的机制，这些机制行使的活动称为进程间通信(InterProcess Communication, IPC)，进程. 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/24/91003.htmlC++当中常常需要一个全局唯一的对象实例，这时候，我们就会想到单件模式。如何实现这一模式？全局变量当然是一个简单可行的方法，然而，这太丑陋。嗯，其实，丑陋倒也罢了，最严重的是它将引诱程序员滥用全局变量，这将导致维护的灾难。 既然全局变量是可能有害的，那么，我们我们把它隐藏一下，放到某个类当中去，作为类的静态数据成员。这看上去不错，我也这么认为。当我们只是简单的需要一个全局对象时，这很好，而且足够简单。不过，天空中尚有一朵小小的乌云，让我们来看一看它是什么。 静态成员 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/24/91045.html在进行多线程编程时，难免还要碰到两个问题，那就线程间的互斥与同步：线程同步是指线程之间所具有的一种制约关系，一个线程的执行依赖另一个线程的消息，当它没有得到另一个线程的消息时应等待，直到消息到达时才被唤醒。线程互斥是指对于共享的进程系统资源，在各单个线程访问时的排它性。当有若干个线程都要使用某一共享资源时，任何时刻最多只允许一个线程去使用，其它要使用该资源的线程必须等待，直到占用资源者释放该资源。线程互斥可以看成是一种特殊的线程同步（下文统称为同步）。线程间的同步方 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/23/90940.html上文我们介绍了如何建立一个简单的多线程程序，多线程之间不可避免的需要进行通信。相比于进程间通信来说，线程间通信无疑是相对比较简单的。首先我们来看看最简单的方法，那就是使用全局变量（静态变量也可以）来进行通信，由于属于同一个进程的各个线程是处于同一个进程空间中的，并且它们共享这个进程的各种资源，因此它们都可以毫无障碍的访问这个进程中的全局变量。当需要有多个线程来访问一个全局变量时，通常我们会在这个全局变量前加上volatile声明，来告诉编译器这个全局变量是易变的，让 阅读全文

摘要：转载自：http://www.cppblog.com/suiaiguo/archive/2009/07/23/90904.html线程，是在进程内部又细分的一个执行单元，他们都是由操作系统来进行划分控制的。系统创建好进程后，实际上就启动执行了该进程的主执行线程，主执行线程以函数地址形式，比如说main或WinMain函数，将程序的启动点提供给Windows系统。主执行线程终止了，进程也就随之终止。每一个进程至少有一个主执行线程，它无需由用户去主动创建，是由系统自动创建的。用户根据需要在应用程序中创建其它线程，多个线程并发地运行于同一个进程中。一个进程中的所有线程都在该进程的虚拟地址空间中，共同 阅读全文