51CTO博客开发
今日对vc6.0下键盘组合键的监控做了一些工作。遇到的问题如下。 1、WH_KEYBOARD无法监控组合键的问题。网上查找资料时,有人说监控组合键需要使用WH_KEYBOARD_LL。但调用此方法时,编译时遇到一个问题。“KBDLLHOOKSTRUCT”无法识别,这是由于vc6.0不支持消息WH_KEYBOARD_LL,在项目的stdafx.h
1、监控文件的打开操作可以直接监控createprocessw函数,这个函数在win xp-win 8下都能良好的工作。2、监控文件的复制、粘贴等操作,比较麻烦一些。常规的方式是监控copyfile\movefile\等API函数。但又很多不理想的地方。其一,据网上说这些API在win7下不好使;其二,监控这些API往往监控不到操作。比如copyfile函数基本监控不到文件的复制、movefile
这个问题困扰了不久时间,但今天终于解决,其实,弄明白之后,很简单。下面是主要代码。//首先注意结构的初始化,否则会报998错误STARTUPINFO si={sizeof(si)}; PROCESS_INFORMATION pi; //运行的程序不显示输出si.dwFlags=STARTF_USESHOWWINDOW; si.wShowWindow=FALSE;//不显
前面有一篇博文中说到采用adobe开发环境进行pdf的开发,但开发的软件必须在安装了adobe的环境中才能运行。遂想到采用第三方工具进行开发。网上介绍说xpdf工具不错,也可以支持中文。试验了一把。具体过程如下。 1、下载安装包:http://www.foolabs.com/xpdf/download.html下载两个安装包xpdfbin-wi
在文件头依次加入#include "Shlwapi.h"#pragma comment(lib, "ShLwApi.Lib")就可以分别利用函数StrStrIA和StrStrIW进行大小写无关的字符串搜索。例子如下string str;//如果找到路径所在if(StrStrIA(str.c_str(),".pdf")){ &
1.win+x+a 打开cmd界面。2.cmd中输入命令netsh wlan show drivers,检查本机网卡是否支持。图中红线表示支持3.cmd命令行中输入命令netsh wlan set hostednetwork mode=allow ssid=自定义网络名 key=自定义密码。作用是建
vs2008下进行pdf的开发,比较方便的方法是直接调用adobe的开发环境,我用的是acrobat下的9.1库(Acrobat 9 SDK)。 一、adobe开发环境的引入 1、在官网下载完成后,将目录sdk91_v2_win\Adobe\Acrobat 9 SDK\Version 1\InterAppCommunicationSupport\Head
这个问题困扰了我好几天,今天终于有了结果,将处理过程总结如下。 1、获取系统管理员权限。 2、利用zwQuerySystemInformation函数获得计算机上的所有句柄; 3、遍历第2步发现的句柄,利用OpenProcess函数获取句柄所在进程的句柄。再利用DuplicateHandle函数复制文件句柄。 4、利用NtQuer
我的需求是将动态链接库中产生的消息传递给应用程序,其中应用程序和消息都是自定义的。现在把用的方法和遇到的关键问题描述一下: 1、应用程序中的设置: 自定义消息:#defined WM_send_dll WM_USER+1888,并把消息量与响应函数对应。 调用dll中的函数,get_handle,将应用程序的句柄和消息量传送给d
1、 error LNK2019: 无法解析的外部符号 __imp__SetWindowsHookExW@16 解决方法:代码前添加#pragma comment(lib,"User32.lib") 2、
1、access的位置要选绝对路径,这是嘛意思? 2、一个比较好的vs 2008下连接access数据库的方法 http://www.cnblogs.com/rainbowzc/archive/2011/07/27/2119010.html
存下来备查 http://www.easyicon.net/
Detours中的函数,是正确实施HOOK的基础,需要详细了解其意义。在这里对基本的挂钩操作函数稍作小结。 1、DetourTransactionBegin() 开始一次挂钩或者解除挂钩。 备注:DetourTransactionBegin begins a new transacti
Detours是一个可以实现在windows平台下了HOOK windows api的工具。据说比较好使,今天下午进行了安装。安装过程中遇到一些问题,总结如下。 1、http://research.microsoft.com/sn/detours 下载3.0的版本 2、直接运行,安装到指定目录。 &
遇到一个扯蛋的问题,浪费了一中午时间。 vc 6.0向工程中添加文件时,遇到错误 “msdev.exe应用程序错误” 原来是安装office2007的问题,卸载2007重启计算机即可
vs 2008下程序的发布相当简单。 1、新建一个项目,依次选择“其它项目”-"安装和部署",建立新的项目。 2、在“应用程序文件夹”里放入需要发布的程序。 3、如果需要在桌面或者启动项加入快捷方式,则可以在“应用程序文件夹”下,生成程序的快捷方式,再将快捷方式转移到对应的功能块。 卸载
安装好Metasploit攻击平台后,按老习惯想试试db_autopwn的攻击效果。结果发现命令列表中已不复存在。 直接输入db_autopwn,提示:该命令已是过去式。详细信息请查询网页: http://r-7.co/xY65Zr 点击进去,找到相关解释,说了一下原因:使用此脚本进行攻击,方法很简单,失去了研究的
今天扫描发现一个标记为high的vnc非授权访问漏洞,想起前几日看书时对这个漏洞的描述,随想小试一把。 BackTrack 5 的功能真是强大,默认安装了vnc的客户端。直接输入IP地址,OK,利用成功。 记下ubuntu下vnc客户端的安装命令sudo apt-get install xtightvncviewer &n
临近毕业,想将读书期间使用较为额熟悉的一些平台安装好,带回去闲的无聊时也可看看。 安装好BT后,看到没有Nessus,按照以前的想法,直接下载,没想到遇到一些想不到的问题,1、不能正常下载home版本的软件,2、注册时不能正常获取注册码。 后来想到用在线代理试试,成功的下载并注册了nessus。 &n
给人极大的希望,又给人极大的失望,就可能让人崩溃。 主力洗盘的几个技术:骗、吓、长时间上下震荡。洗盘打压的幅度为15%以内比较合适,时间为六至九天,成交量缩量。 购买股票需要考虑的八个因素: 1、大盘走势。顺势而为,首先需要一个好的环
这几天对筹码理论感兴趣,查询到股市剑客的视频,发现评价不错。遂看了两集。发现不少收获。其中在的第三集中,提到了炒股不正常的几种状态。 一、三忙。 二、整天关注账户变化。不以物喜不以己悲。每天打开账户三次的人,肯定会亏钱。打开账户越多,越影响心态。 三、跟风炒作,盲目跟涨。嘿嘿,跟不上节奏。股市中,真理是掌握在少数
八月份,看到页岩气页面的火爆。就不管不顾的毅然在高点买了200股杰瑞股份。没想到,买完后杰瑞的股票价值一路下跌。在下跌的过程中,还贼心不死,加仓了200股。看着杰瑞的一路下跌。心里越来越受不了。今天忍痛割肉了。这是炒股来的第二次割肉。上次割肉发生在买星网锐捷的时候。都是亏损了一千多。 这
今年暑假,由于赚钱心切,在股市中闯荡了两个月。 最开始两个星期,看了关于K线形态的视频教程,视频中,老师总结了很多种看涨和看跌的K线形态。看得心潮澎湃的,然后就入手试了一些,发现效果不明显。在试验的一周中亏损了一千五百元左右。 这
最近一直研究Vine,也就是BAP的前身,源代码读了不少,但感觉收获甚少,惭愧惭愧。昨日开始研究STP求解的问题,没想到一个简单单的路径判断,STP也不能顺利解决。哎。只好手动解决。下图是实验中用到的最简单STP化简求解成功后的实验截图。纪念一下,加油!!! 求解出相同约束条件下,不同平台生成的例子。
程序的参数值和返回值构成了程序的另一个重要特征:数据流。同控制流一样,数据流也是程序分析的重要指标。 获得程序的函数调用序列后,获取参数值和返回值就较为方便,我采取的方法如下: 首先建立敏感函数信息库。进行函数
程序的函数调用序列也称为控制流,是了解程序功能的重要方法。Temu默认情况下会从污点传播时记录所访问的系统函数,形成一个局部的函数调用序列。但此序列具有两个缺点:其一是局部的,不具备全面性;其二,这个序列不能反应函数调用和返回的全部性质。为更好的掌握函数的调用序列,需要手工修改相关代码。现将修改之中的所得总结如下
temu默认情况下,不编译函数映射关系,需要开启tracecap文件夹下的trace.c\trace.h\tracecap.h\tracecap.c四个文件的编译选项,PRINT_FUNCTION_MAP方可。 内存函数的映射关系是通过shared/hooks/function_map.cpp中的map_to
tracecap默认情况下,不会记录调用的系统函数,但在判断语句属于什么系统函数时,如果没有判断出函数类型时,有写日志的操作。 今日准备打开此日志,发现无法打开,百思不得其解。仔细观察,发现系统调用日志记录与trace记录的缓
了解tracecap.so文件的源文件对深入分析temu,精简trace文件有很大的益处。 1、tracecap.c 中包含着trace命令中的trace开始函数trcaing_starting。获取日志文件和需要监控程序的ID。更具程序ID或者程序的CR3值,cr3是内核表中保存的每个线程的唯一值。将cr3值赋予temu_plugin->monitored_cr3。初始化完成后,最后调用
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号