- 博客(15)
- 收藏
- 关注
RSS订阅原创 .Net的本质
.Net的本质 随着Windows OS的安全问题日趋严重,MS 意识到是彻底解决问题的时候了。把所有人挡在CPU Ring 0 之外,这就是.Net的本质。就像现在世界上的核大国搞一个条约,让人家不能拥有原子弹一样,(如果说C/ASM还能称为IT的原子弹的话) 几年了,.Net象当年的Delphi一样,开发迅速,效率极搞,只是Net的程序员都在自觉或不自觉中远离操作系统本
2004-09-21 16:30:00
1526
原创 EFS详解[InsideWin2000 3rd]
前言:WinNTxil系列的OS都实现了EFS(Encrypt File System),在该书中基于(Win2000)详细的描述了EFS的工作流程。WInXP SP1及其Win2003 支持AES(256) 3DES,DESX 加密算法注意[Previous] [Next] Encrypting File System SecurityEFS security rel
2004-09-20 17:00:00
2337
原创 sfilter 中如何判断当前的IRP是否来自网络?
再仍一块砖头,sfilter 中如何判断当前的IRP是否来自网络?:如何从IrpStackLocation中判断来自网络的文件访问?//---------------------------------------------------NTSTATUS status;PACCESS_TOKEN pToken = NULL;PTOKEN_SOURCE pTokenSrc = NULL ;PSECU
2004-09-16 17:58:00
1248
原创 sfilter动态加解密吐血总结
晕了好几天,总算把Ifs的动态加解密给闹明白了。为了后来者不再晕,总结如下:1.加密在SfWrite(IRP_MJ_WRITE)中,而不是完成例程,解密在SfRead(IRP_MJ_READ)中,而不是完成例程,3.只要处理IRP_NOCACHE|IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO2.加密简单过程:a.得到Windows传下来的Buffer Addres
2004-09-14 18:24:00
1613
3
原创 Windows2000 启动过程详解【来自 InsideWindows20003rd】
[Previous] [Next] Boot ProcessIn describing the Windows 2000 boot process, well start with the installation of Windows 2000 and proceed through the execution of Ntldr and Ntdetect. Device drive
2004-08-20 16:27:00
2714
原创 调用AdvApi32.dll中MD5算法的函数。
在Win2000/XP的AdvApi32.dll中实现了基本的Hash和RSA算法,但微软没有给出函数和数据的定义。下面演示MD5算法的调用。#include /* Data structure for MD5 (Message-Digest) computation */typedef struct { ULONG i[2]; /*
2004-08-17 10:30:00
2719
5
原创 vc调试技巧之一
在调试中我们经常需要知道GetLastError或WSAGetLastError的具体含义,一般我们用VC的工具ErrorLookup来查看。其实在调试环境下在Watch 中输入 "@err,hr"就可以看错误信息了,而且是实时更新,是不是妙?
2004-07-19 16:42:00
1341
1
原创 曲终人不散
曲终人不散在MS祭起DoNet大旗以抗衡Java的时候,Delphi已经注定了现在的衰亡的命运,因为从那时起,Borland已经不足已成为MS的对手。MS选择了在Server端红的发紫的Java作为对手,从而开始了Net/Java之战.而这时候的Delphi只能被边缘化,静静的留在一些狂热者的那不灭的心里。 Delphi的成功最基本的优势在于编译器,而在虚拟机的年代,编译器的优势Delphi已经荡
2004-07-05 14:54:00
1143
1
原创 来看看SpyMac除了iG Mail还有100M的 WebSpace
来看看SpyMac除了iG Mail还有100M的 WebSpace, 怎么样申请,网上大把的资料。 看看速度如何? http://hotlog.spymac.net
2004-07-05 11:42:00
1277
1
原创 CS 十种人--透过CS看世界
一、勇猛送死型 特点:总是冲在队伍最前面,枪*糟糕!遇人乱开枪。 惯用枪支:什么枪都用,但什么枪都不行,b51是最爱 心理:比较鲁莽,喜欢当英雄,做事不前思后想。还喜欢鞭尸。 级别:菜鸟 下场:乱开枪爆露位置后被人鞭尸 杀伤指数:1 工作建议:看大门,保安 二、勇猛果敢型 特点:总是冲在队伍最前面,枪*精准!遇人开枪不中 即迅速退回安全位置。 惯用枪支:ak47,m4a1 心理:智商较高,能熟练
2004-07-01 12:04:00
1102
3
原创 Visual c++2005 Express Edition Beta试用:
Visual c++2005 Express Edition Beta试用: 1.产品信息: 2.竟然只能新建Win32控制台程序: 3.IDE的控制更加舒服,侧栏的隐藏更加快: 4.新建的程序竟然无法编译: Beta的东西还是不要尝鲜的好。 下载:
2004-06-30 10:45:00
1628
3
原创 如何再Win2000/XP下,加入自己的认证?
利用Windows的GINA(Graphical Identification and Authentication )的机制,我们可以方便的在Windows的本机(Local) 实现自定义的认证过程。比如说SmartCard,UsbEkey认证......等.但在Windows的服务器端MS同样提供了一些机制来为我们实现 类似的功能。 以下为MSDN的文档: Creating Custo
2004-06-29 15:27:00
1271
原创 在Windows2000/XP的安全模式下,替换Gina
在Win2000/XP的正常模式下,我们可以用注册表的方式: 在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon 添加自己的Gina DLL来实现Windows的登陆控制。但在安全模式下,Windows的Winlogon。Exe不会调用注册表 中指定的Gina DLL。而是使用默认的MsGina
2004-06-29 15:26:00
2594
8
原创 基于完成端口的HttpProxy
最近在Windows下基于完成端口写了个HttpProxy。准备在有空的时候把 Socks也加上去。总结如下: 1。完成端口是一种Windows的内核对象,借鉴了ThreadPool的做法。 当然具体在Windows的实现我们不得而知。 2。由于是在内核级管理。效率要高于在BSD SOCKSET的标准写法: 即是不断的Select 然后处理数据。 需要代码的请在这里下载:http://hotlog
2004-06-29 15:20:00
1875
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人