自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

bobopeng

十年磨一剑

  • 博客(233)
  • 资源 (3)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 mfc中通过触发List Box 控件来显示图片

帮小学弟写的一个mfc的小程序

2014-11-05 22:55:06 2425 1

转载 PE结构详解(64位和32位的差别)

1 基本概念下表描述了贯穿于本文中的一些概念:名称描述地址是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大)镜像文件包含以EXE文件为代表的“可执行文件”、以D

2014-11-04 16:00:50 2994

原创 关于stack around the variable “” was corrupted问题

http://www.cnblogs.com/flysnail/archive/2011/09/21/2184114.html

2014-10-30 16:13:16 1348

原创 Unicode编码与多字节编码的转换

/**********************************************函数作用:把Unicode字符串转换为Ascii字符串参数说明:*********lpcwszStr:要转换的Unicode字符串*********lpcwszStr:接收转换结果的Ascii字符串*********dwSize:用来接收转换结果的缓冲区大小******************

2014-10-23 13:43:44 862

原创 win7 x64环境下如何拷贝自身进程文件到system32路径下

http://bbs.csdn.net/topics/390824137

2014-10-23 13:42:37 2099

原创 获取进程信息在Realease下路径不完整的情况分析

在win7 x86 && x64下都

2014-10-23 13:40:58 807

原创 从利用匿名管道实现可交互式远程超级终端cmd.exe说起

为了实现

2014-10-23 13:29:54 3889

原创 vs2013 && win7 x64下出现的诡异错误:已在xxx.exe中触发一个断点

最近要把win7 x86下的工程移植到x64上来,

2014-10-23 11:26:49 3748

原创 vs 2013下的_CRT_SECURE_NO_WARNINGS

整个错误就是vs2013不能容忍

2014-10-23 11:25:16 3229

原创 在vs2013下出现编译错误:“buiding an mfc project for an non-unicode”

这个只要是缺少编译

2014-10-23 11:05:44 793

原创 vc6.0转vs2013出现错误ON_WM_TIMER()

编译时候出现如下错error C2440: 'static_cast' : cannot convert from 'void (__thiscall XXX::* )(void)' to 'void (__thiscall CWnd::* )(UINT_PTR)'只需要吧对应的

2014-10-23 10:57:30 3289 1

转载 链接器工具错误 "LNK2026 XXX模块对于 SAFESEH 映像是不安全的" LINK : fatal error LNK1104: 无法打开文件“LIBCD.lib”

今天使用VS2012遇到一个问题:"链接器工具错误 LNK2026 XXX模块对于SAFESEH 映像是不安全的"解决方法:1.打开该项目的“属性页”对话框。2.单击“链接器”文件夹。3.单击“命令行”属性页。4.将 /SAFESEH:NO 键入“附加选项”框中,然后点击应用。LINK : fata

2014-09-26 00:31:55 1321

转载 打造windows下的shellcode

为了帮助初学者了解ShellCode的编写,并能一步一步操作得到自己的ShellCode,因此将Windows下ShellCode的编写过程作详细的介绍,以利于像我一样的菜鸟,最终能够写出简单的但却是真实的ShellCode;而进一步高级的ShellCode的编写,也会在系列后面的文章中一步一步的演示的,希望大家会发现,Exp真好,ShellCode最美妙!    ShellCode简介和编写

2014-09-07 10:07:27 955

转载 PE格式文件的代码注入

PE格式文件的代码注入   本文演示了在不需要重新编译源代码的情况下,怎样向Windows PE(Portable Executable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。 程序如图:         前言       或许,你想了解一个病毒程序是怎样把自身注入到一个正常的PE文件中的,又或者是,你为了保护某种数据而加密自己的PE文件

2014-08-21 20:05:35 1503 1

转载 PE文件导入表的代码注入

PE文件导入表的代码注入           试想一下,如果通过修改导入表,能把PE格式文件中的函数入口点,重定向到自己的程序中来,是不是很酷!这样,在自己在程序中,可以过滤掉对某些函数的调用,或者,设置自己的处理程序,Professional Portable Executable (PE) Protector也就是这样做的。另外,某些rootkit也使用了此方法把恶意代码嵌入到正常

2014-08-21 20:00:45 1814

转载 Detours简介 (拦截x86机器上的任意的win32 API函数)

Detours当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试.说明一下:Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得)用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改

2014-08-19 10:25:36 1267

转载 DLL劫持技术详解(lpk.dll)

说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说,DLL劫持技术就显得很神秘了,本系列教程将

2014-08-18 22:19:49 1878

转载 Windows安全描述符SECURITY_DESCRIPTOR

安全对象Securable Object是拥有SD的Windows的对象。所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD

2014-08-07 16:58:45 1356

原创 汇编分析参数传递中的地址传递与值传递的区别(指针,引用,值传递)

1.指针.text:00401020 mySwap proc near ; CODE XREF: j_mySwapj.text:00401020.text:00401020 var_44 = byte ptr -44h.text:00401020 var_4 = dword ptr -4.text:0

2014-08-06 01:30:55 2980 1

转载 通过修改程序入口点实现dll注入

前两节中介绍了通过远线程进行注入的方法。现在换一种方法——修改进程入口点。(转载请指明出处)        在PE文件中,其中有个字段标识程序入口点位置。我们通过这个字段,到达程序入口点。PE文件的结构我这儿不讨论(我会在之后写关于PE文件的介绍和研究),我只列出一些和程序入口点有关的数据结构[cpp] view plaincopytypedef struct _I

2014-08-06 00:40:33 4731

原创 在MFC中使用WaitForSingleObject出现假死

前几天在编写远控的时候,需要在GUI线程之外创建一和

2014-08-05 23:38:35 4768

转载 不要混合使用运行时库的静态版本和动态版本

最近在开发一个项目,有比较多的dll模块,以前测试时一直没有发现问题,运行的很正常。今天要发布一个新版本了,就用Bounders Check检查了一下。乖乖,很多错误阿!全部都是:   Allocation Conflict: Attempting to call global_operator_delete on 0x01566E68; pointer was allocated by ma

2014-08-05 23:00:08 808

原创 在mfc的子线程中创建非模态的对话框出现的问题

前几天在编写一个程序的时候,需要在一个

2014-08-05 22:59:12 4379

原创 用实例分析使用动态库DLL与使用静态库SLL的区别

一个伟大的程序员应该知道他缩写代码的每一个字节的意义,这

2014-08-05 22:19:06 1020

原创 以资源形式导入dll和exe实现远控配置器和dll辅助注入

在远控/木马的编写过程

2014-08-05 15:36:56 2499

转载 各类源码网站

精选最新优秀源码下载网站排行: 1.站长下载:http://down.chinaz.com/2.CSDN下载:http://download.csdn.net3.站长源码:http://down.cnzz.cn/4.51源码:http://www.51aspx.com/ 5.源码之家:http://www.mycodes.com/ 6.源码网

2014-08-02 20:35:11 1254

转载 debugging information corrupt; recompile module 解决办法

这是我在前人的基础上整理的。 vs6.0: 这个错误产生的原因是:2003年2月的SDK是支持VC6的最后一版,在此之后的就都是使用VC7/VC8来开发的了。随着VC7/VC8中新的debug信息格式和一些安全检查机制的导入,在VC6上使用这些库的Debug版本的时候就会产生如题的链接错误。具体而言,你可能在VC6上使用了XP SP2,Windows 2003或者Win

2014-08-02 15:33:23 2013

转载 关于vc6.0出现的“打开文件崩溃”以及“导入工程崩溃”的问题

此篇文章很有效,谢谢

2014-08-02 15:30:30 874

原创 win32汇编编译环境配置

安装成功后,在安装的路径下的情况是:\masm32:IDE环境,内带有文本编辑程序和模板生成程序\masm32\include:所有的头文件\masm32\lib:所有的导入库文件\masm32\bin:可执行文件目录,包括Ml.exe,Link.exe,Rc.exe等。\masm32\help:帮助文档编译汇编程序的两种方式:1.使用三个程序ml.exe,

2014-08-02 14:27:42 1622

原创 vc判断操作系统类型

////////////////////////////////////////////////////////////////////////////// 函数功能:获得操作系统的版本信息//////////////////////////////////////////////////////////////////////////////DWORD NET_GetOsVersi

2014-08-01 17:59:56 1301

转载 必须掌握的命令行

一,ping      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作

2014-08-01 01:33:20 487

转载 cmd.exe的参数

Cmd.exe有很多命令行参数,具体情况如下:CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [[/S] [/C | /K] string]/C 执行字符串指定的命令然后中断;/K 执行字符串指定的命令但保留;/S 在 /C 或 /K 后修改字符串处理;/Q 关闭回应;

2014-08-01 01:27:21 1274

转载 获取浏览器密码

当你在登录网站时,你是否习惯浏览器IE或者FireFox记住你的密码?即便是自己的个人电脑这样做也是很危险的,密码信息将很容易被他人窃取。IE Passview 可以查看IE记住的所有密码.下载基地: http://www.nirsoft.net/utils/iepv.zip运行IE Passview,你将看到IE中所有的被你记住的密码: FireFox则可以不用第三方工具直接查看

2014-07-31 13:49:05 3948

原创 MFC中使用GetParent获得子窗口的父窗口句柄

今天真是晕了,为了解决

2014-07-28 23:00:57 6112

转载 解决error C2011: 'fd_set' : 'struct' type redefinition的方法

首先说明这个问题由于重复定义引起的编译错误。先说明解决方法,然后再说是什么原因导致了这个问题。 解决方法:下列任何一种方法都可以。1. 在所有包含windows.h的代码之前加上#define  WIN32_LEAN_AND_MEAN2. 或者直接在工程的properties( vc6 以上)/Setting(vc6) -> c/c++ -> preprocesso

2014-07-28 14:04:46 3787 1

转载 WM_CLOSE,WM_QUIT,WM_DESTROY的区别

WM_DESTROY, WM_CLOSE, WM_QUITWM_DESTROY 是关闭程序的    WM_CLOSE   是关闭窗口的  WM_QUIT    是关闭消息环的以下是程序结束的过程:1、使用者按[File/Close],系统发出WM_CLOSE消息2、Frame把这条消息直接发给预处理程序3、预处理程序发出WM_DESTROY消息4、预处理程序收到WM

2014-07-28 00:15:59 532

转载 MFC模态对话框与非模态对话框

MFC中对话框有两种形式,一个是模态对话框(model dialog box),一个是非模态对话框(modeless dialog box)。 一、模态对话框(model dialog box)        在程序运行的过程中,若出现了模态对话框,那么主窗口将无法发送消息,直到模态对话框退出才可以发送。       点击模态对话框中的OK按钮,模态对话框会被销毁。        

2014-07-28 00:14:42 588

原创 使用memcpy缓冲区溢出了

今天继续编写远控,但是

2014-07-26 02:23:24 7773 1

原创 使用完成端口投递WSARecv出现错误

今天使用刚学完成端口实现

2014-07-26 01:22:26 1667

原创 从win32中的写时复制(Copy on write )机制谈起

我们知道,内存映射文件的物理存储器来自

2014-07-24 00:11:24 3341

Windows消息机制
Windows消息机制

2013-01-03

windows程序设计
windows程序设计,PPT 消息机制,基础

2013-01-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除