随笔档案「2007年9月」 - sizzle

进程的深度隐藏

摘要：/*********************************************************查找进程操作系统最终调用native api ZwQuerySystemInformation，因此拦截此函数可以达到隐藏进程的目的。*********************************************************//****************... 阅读全文

posted @ 2007-09-29 19:54 sizzle 阅读(719) 评论(0) 推荐(0)

文件隐藏

摘要：/*********************************************************查找目录/文件操作系统最终调用native api ZwQueryDirectoryFile，因此拦截此函数可以达到隐藏文件/目录的目的。*********************************************************//**************... 阅读全文

posted @ 2007-09-29 19:53 sizzle 阅读(433) 评论(0) 推荐(0)

Windows下网络数据报的监听和拦截技术

摘要：Windows下网络数据报的监听和拦截技术是一个比较古老的话题，应用也很广泛，例如防火墙等等。这篇小文只是对该技术的一个总结，没有新技术，高手免看：）要监听和拦截Windows下的数据报，基本可以在两个层次进行，一个是用户态(user-mode)，一个是核心态(kernel-mode)。在用户态下，从高到低大概有四种方法。 1、原是套结字(Raw Socket)。Winsock2以后提供了原始... 阅读全文

posted @ 2007-09-29 19:50 sizzle 阅读(1839) 评论(0) 推荐(0)

三键屏蔽

摘要：由于三键是winlogon在启动时注册的，在原始输入线程(raw input thread）中处理的，所以很难屏蔽但是在2k下屏蔽三键的方法还是有不少，常见的是1、替换GINA2、进程注入到winlogon这两种方法在网上已经很普遍了，源代码也可以找到，缺点是容易闪屏，而且处理比较麻烦理论上还有不少屏蔽方法，在系统消息的各个处理界面将其屏蔽掉即可我这里介绍的是在kernel mode下处理的方法在... 阅读全文

posted @ 2007-09-29 19:48 sizzle 阅读(1335) 评论(0) 推荐(0)

键盘知识

摘要：在Microsoft Windows 98中，键盘和鼠标是两个标准的使用者输入来源，在一些连贯操作中常产生互补作用。当然，鼠标在今天的应用程序中比十年前使用得更为广泛。甚至在一些应用程序中，我们更习惯于使用鼠标，例如在游戏、画图程序、音乐程序以及Web浏览器等程序中就是这样。然而，我们可以不使用鼠标，但绝对不能从一般的PC中把键盘拆掉。相对于个人计算机的其它组件，键盘有非常久远的历史，它起源于18... 阅读全文

posted @ 2007-09-27 13:17 sizzle 阅读(3050) 评论(0) 推荐(0)

如何获取当前程序文件的路径

摘要：获取当前程序文件的路径也算是一个比较常见的需求，比如我有一个文件conn.xml位于.exe的同一目录，在运行时需要从中读取一些设置信息。　　　　进程对象在.NET中表现为System.Diagnostics.Process类，通过调用Process.GetCurrentProcess().MainModule.FileName可获得当前执行的exe的文件名。但是这个方法得到的仅仅是文件名，如... 阅读全文

posted @ 2007-09-25 13:55 sizzle 阅读(496) 评论(0) 推荐(0)

Net Remoting[转自Bruce Zhang's Blog]

摘要：一、Remoting基础什么是Remoting，简而言之，我们可以将其看作是一种分布式处理方式。从微软的产品角度来看，可以说Remoting就是DCOM的一种升级，它改善了很多功能，并极好的融合到.Net平台下。Microsoft®.NETRemoting提供了一种允许对象通过应用程序域与另一对象进行交互的框架。这也正是我们使用Remoting的原因。为什么呢？在Windows操作系统... 阅读全文

posted @ 2007-09-25 13:51 sizzle 阅读(206) 评论(0) 推荐(0)

解码 XML 和 DTD

摘要：编写格式正确和定义明确的 XML 的初学者指南级别：初级 Jane Fung (jcyfung@ca.i... 阅读全文

posted @ 2007-09-17 16:02 sizzle 阅读(252) 评论(0) 推荐(0)

【读书笔记】[Effective C++第3版][第27条]尽量不要使用类型转换

摘要：第27条：尽量不要使用类型转换 C++ 的设计初衷之一就是：确保代码远离类型错误。从理论上来讲，如果你的程序顺利地通过了编译，那么它就不会对任何对象尝试去做任何不安全或无意义的操作。这是一项非常有价值的保证。你不应该轻易放弃它。然而遗憾的是，转型扰乱了原本井然有序的类型系统。它可以带来无穷无尽的问题，一些是显而易见的，但另一些则是极难察觉的。如果你是一名从 C 、 Java 或者... 阅读全文

posted @ 2007-09-17 15:00 sizzle 阅读(265) 评论(0) 推荐(0)

P2P之UDP穿透NAT的原理与实现

摘要：声明：原文来自P2P中国网，C#实现是也是转载别人的，供参考关键字：P2P, UDP, NAT, .NET 论坛上经常有对P2P原理的讨论，但是讨论归讨论，很少有实质的东西产生（源代码）。呵呵，在这里我就用自己实现的一个源代码来说明UDP穿越NAT的原理。首先先介绍一些基本概念： NAT(Network Address Translators)，网络地址转换：网络地址转换是在IP地... 阅读全文

posted @ 2007-09-14 12:49 sizzle 阅读(227) 评论(0) 推荐(0)

CommandBinding用法

摘要：.cs文件中用法 private void BindCommands() { //[OK] CommandBinding cb = new CommandBinding(Commands.OK, OnOK); this.CommandBindings.Add(cb); this.OkB... 阅读全文

posted @ 2007-09-13 16:34 sizzle 阅读(589) 评论(0) 推荐(1)

窗体显示中Form.Show()和Form.ShowDialog()的区别

摘要：窗体和对话框要么是有模式的，要么是无模式的。“模式”窗体或对话框必须关闭或隐藏，然后您才能继续使用应用程序的其余部分。显示重要消息的对话框应始终是有模式的。模式对话框的一个示例是 Visual Studio 中的“关于”对话框。MessageBox是您可以使用的一个模式窗体。有模式对话框显示出来以后，那么开始打开的窗体或对话框就不能再获得焦点了。 “无模式”窗体让您在此窗体与另一窗体之间变换... 阅读全文

posted @ 2007-09-12 15:17 sizzle 阅读(1781) 评论(0) 推荐(0)

一段高深代码--未解

摘要：以下代码是一个关于窗体显示的代码，其目的是实现窗体最初的隐藏，但看了一遍不明所以。贴出来以后继续研究，也请各位不吝赐教。 This is the code I'm using to do that, I saw a post today that do not require P/invoke but I havent test it yet using System.Runtime.Inte... 阅读全文

posted @ 2007-09-12 15:12 sizzle 阅读(324) 评论(0) 推荐(0)

使用C#注销/关闭计算机

摘要：using System; using System.Drawing; using System.Collections; using System.ComponentModel; using System.Windows.Forms; using System.Runtime.InteropServices; using System.Threading; namespace 文件和系统操作 ... 阅读全文

posted @ 2007-09-12 14:18 sizzle 阅读(1063) 评论(0) 推荐(0)

TEA加密算法的C/C++实现

摘要：TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)： 1 vo... 阅读全文

posted @ 2007-09-03 22:08 sizzle 阅读(762) 评论(0) 推荐(0)

在C#中利用SharpZipLib进行文件的压缩和解压缩

摘要：项目的时候需要将文件进行压缩和解压缩，于是就从http://www.icsharpcode.net下载了关于压缩和解压缩的源码，但是下载下来后，面对这么多的代码，一时不知如何下手。只好耐下心来，慢慢的研究，总算找到了门路。针对自己的需要改写了文件压缩和解压缩的两个类，分别为ZipClass和UnZipClass。其中碰到了不少困难，就决定写出来压缩和解压的程序后，一定把源码贴出来共享，让首次... 阅读全文

posted @ 2007-09-03 11:11 sizzle 阅读(476) 评论(0) 推荐(0)

利用GetPrivateProfileString读取配置文件(.ini)

摘要：配置文件中经常用到ini文件，在VC中其函数分别为：写入.ini文件：bool WritePrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyName,LPCTSTR lpString,LPCTSTR lpFileName); 读取.ini文件：DWORD GetPrivateProfileString(LPCTSTR lpAppName... 阅读全文

posted @ 2007-09-03 11:02 sizzle 阅读(4005) 评论(0) 推荐(0)