台部落xjh_love

攔截win32 API 調用對於多數windows開發人員來說都一直是很有挑戰性的課題。鉤子機制就是用一種底層技術控制特定代碼段的執行，它同時提供了一種直觀的方法，很容易就能改變操作系統的行爲，而並不需要

2018-08-23 02:01:56

在分析研究目標程序的內部調用機制時是非常有幫助的。在這裏所指的API，不僅包括狹義上的Windows系統函數，還包括廣義上第三方（及自身）提供DLL的輸出函數。如果從跟蹤監視的需求來講，跟蹤監視的API

2018-08-23 02:01:56

omniORB筆記1 2007-08-30 16:33 資料來源：omniORB4.07庫自帶我的英文很差，要翻譯和理解doc下一堆英文很有挑戰性。一些簡單說明：omniORB是CORBA(公用對象代理體系架構)的一種開發庫，主要

2018-08-23 02:01:56

　　CString 是一種很有用的數據類型。它們很大程度上簡化了MFC中的許多操作，使得MFC在做字符串操作的時候方便了很多。不管怎樣，使用CString有很多特殊的技巧，特別是對於純C背景下走出來的程

2018-08-23 02:01:56

本文主要討論WINDOWS應用層編程的線程同步問題。在實際編程過程中，我們經常會遇到線程同步的問題，例如在編寫多線程共同訪問一個共享資源的程序時，如果多個線程只是讀取資源那麼就不會涉及到下面我們要討論的問題；如果當有的線程讀取資源，有的線

2018-08-23 02:01:56

互斥鎖儘管在Posix Thread中同樣可以使用IPC的信號量機制來實現互斥鎖mutex功能，但顯然semphore的功能過於強大了，在Posix Thread中定義了另外一套專門用於線程同步的mutex函數。 1．創建和銷燬有兩

2018-08-23 02:01:56

VC lib鏈接錯誤的總結通過dumpbin /DIRECTIVES my.lib查看lib的缺省標準庫版本然後調整自己的缺省標準庫版本來適應第3方庫若要使用此運行時庫請忽略這些庫單線程 (libc.lib) libcmt.l

2018-08-23 02:01:56

最近要寫一段服務器端發送郵件的代碼，由於服務器有可能是Linux也有可能是HP Unix。一開始打算直接調用mail命令發送，結果在HP Unix上編譯出錯，後來發現mail的選項在Linux和HP Unix是不同的。所以必須要考慮到平

2018-08-23 02:01:56

知道子進程自父進程繼承什麼或未繼承什麼將有助於我們。下面這個名單會因爲不同Unix的實現而發生變化，所以或許準確性有了水份。請注意子進程得到的是這些東西的 *拷貝*，不是它們本身。由子進程自父進

2018-08-23 02:01:56

最近做項目碰到了一個關於在動態庫中使用MFC以及在靜態庫中使用MFC的問題，我的工程在DEBUG編譯鏈接時都沒有問題，可是到了RELEASE編譯時在鏈接的時候就出現如下的錯誤： nafxcw.lib(array_s.obj) : erro

2018-08-23 02:01:56

http://netroc682.spaces.live.com/ 丟一個比較難防的讀寫其他進程內存空間的方法出來，嘿嘿。貌似我還沒想到什麼好辦法可以防住的。內存空間不能跨進程訪問的原因主要在於不同

2018-08-23 02:01:55

前段時間和yuewang和一塊三毛錢商量着寫寫Windows分析的文章，我來開個頭吧，哈哈。既然是開頭，所以就選擇了內核入口點開始，我向來不怎麼會寫文章，也就當流水賬記記吧，看能不能引出他們更好的分析出來

2018-08-23 02:01:55

http://netroc682.spaces.live.com/ 一、基本原理和基本技術 1、 Rising 2008本身對產品的描述：瑞星殺毒軟件2008中採用的主動防禦

2018-08-23 02:01:55

http://netroc682.spaces.live.com/ 爲了避免自己的某個dll模塊被別人檢測出來，有時候希望在自己加載一個dll之後，或者將dll注入到他人進程之後避免被檢查出來。這就需要想辦法抹掉這個dl

2018-08-23 02:01:55

上次寫了列出EXE,DLL或PDB文件中的符號信息,這次再貼一段代碼。舉例說明如何列舉一指定函數的局部信息，即函數的參數和局部變量信息。呵呵，本人即不愛說廢話，又怕打字太累。^_^,開門見山，來看下面代

2018-08-23 02:01:55