12 xbgprogrammer

尚未进行身份认证

暂无相关描述

等级
博文 185
排名 1w+

PE文件学习笔记(五):导入表、IAT、绑定导入表解析

fromhttp://blog.csdn.net/apollon_krj/article/details/774170631、导入表(ImportDescriptor)结构解析:导入表是记录PE文件中用到的动态连接库的集合,一个dll库在导入表中占用一个元素信息的位置,这个元素描述了该导入dll的具体信息。如dll的最新修改时间、dll中函数的名字/序号、dll加载后的函数地址等

2017-12-08 01:04:10

windows 10驱动签名相关问题

这篇文章绝大部分翻译自几篇英文文档,包括osronline和msdn。希望对windows10驱动签名有困惑的同学有所帮助:Build2017开发者大会上,微软官方宣布,将在今年秋天推出的Windows10第四次重大更新“Redstone3”,已经定名为“FallCreatorsUpdate”(秋季创意者更新)。Windows10此前已经进行了三次重大升级,其中2

2017-06-02 18:40:51

Calling Other Windows Filtering Platform Functions

ManyoftheotherWindowsFilteringPlatformfunctionsthatareavailabletouser-modemanagementapplicationsarealsoavailabletocalloutdrivers.Thisenablesacalloutdrivertoperformmanagemen

2017-02-07 18:33:14

Using a Callout for Deep Inspection of Stream Data

PacketInspectionPointsIncomingpacketsthataredestinedforanaddressthatisassignedtothereceivingcomputer(localhosttraffic)traverseupWFPlayersinthefollowingorder:计算机接收的数据包按照下

2017-02-07 18:26:39

Processing Classify Callouts

Thefilterenginecallsacallout'sclassifyFncalloutfunctionwhenthereisnetworkdatatobeprocessedbythecallout.Thisoccurswhenallthefilteringconditionsaretrueforafilterthatsp

2017-02-07 17:08:05

Processing Notify Callouts

Thefilterenginecallsacallout'snotifyFncalloutfunctiontonotifythecalloutdriverabouteventsthatareassociatedwiththecallout.当发生与某个callout关联的事件时,过滤引擎调用这个callout的notifyFn函数通知calloutd

2017-02-07 15:45:47

Initializing a Callout Driver

AcalloutdriverinitializesitselfwithinitsDriverEntryfunction.Themaininitializationtasksareasfollows:calloutdriver在DriverEntry函数中初始化自己,主要的初始化功能如下:SpecifyinganUnloadFunctionCr

2017-02-07 15:14:29

Definitions

CalloutAcalloutprovidesfunctionalitythatextendsthecapabilitiesoftheWindowsFilteringPlatform.AcalloutconsistsofasetofcalloutfunctionsandaGUIDkeythatuniquelyidentifiesthe

2017-02-07 14:51:55

Introduction to Windows Filtering Platform Callout Drivers

PurposeofCalloutDriversAcalloutdriverimplementsoneormorecallouts.CalloutsextendthecapabilitiesoftheWindowsFilteringPlatformbyprocessingTCP/IP-basednetworkdatainwaysthatar

2017-02-07 14:18:32

Processing I/O Operations

过滤管理器简化了minifilter驱动处理IO操作的过程,传统过滤驱动必须将IO请求传递至下一层驱动、正确处理挂起、同步、IO完成等,而minifilter只注册必须处理的IO请求。对于一个给定的IO操作,只有当minifilter驱动注册了preoperation回调函数时,过滤管理器才会调用minifilter驱动。过滤管理器会代表minifilter驱动拷贝栈参数、传递IRPPend

2016-12-17 16:46:06

Filter Manager and Minifilter Driver Architecture

Thefiltermanagerisakernel-modedriverthatconformstothelegacyfilesystemfiltermodelandexposesfunctionalitycommonlyrequiredinfilesystemfilterdrivers.Bytakingadvantageofthisf

2016-12-17 15:36:29

如何设置对话框的最大(小)高度与宽度

关于如何设置对话框的最大(小)高度与宽度,网上有很多blog介绍了这个方面,我觉得有一篇写的比较好,先扒过来凑点字数以下内容转自http://www.youranshare.com/push/code/win-c-cpp/427.html:在MFC中,没有像QT那样的函数可以直接通过某个函数就可以完成对窗口的最大最小SIZE信息进行设置,但是这么强大的MFC,这种弱鸡的问题

2016-12-05 16:44:24

windows钩子在64位系统下行为分析

很多人对windows钩子比较熟悉,也可以轻易的写出一个全局钩子程序。但是一个32位钩子是否可以捕获64位进程的消息呢?又或者64位钩子能否捕获32位进程的消息呢?下面我们分析一下。MSDN在对SetWindowsHookEx函数有如下说明:SetWindowsHookExcanbeusedtoinjectaDLLintoanotherprocess.A32-bit

2016-11-20 14:48:58

WM_ERASEBKGND与WM_PAINT

最近开发一个Wtl自绘界面程序。我在WM_ERASEBKGND消息中绘制背景图,在客户区域的右上角绘制控制按钮。最初对话框是不可改变大小的,后来由于需求需要支持拖拉改变对话框大小,相应的控制按钮的位置也要随着对话框的大小变化而变化。于是我在WM_SIZE消息中改变控制按钮的位置: voidOnSize(UINTnType,CSizesize) { ::OutputDebugStr

2016-11-17 18:10:50

WM_SETCURSOR消息

最近写一个拖拉无标题对话框改变大小的程序,这就需要用到改变程序的光标。最开始设想在消息WM_MOUSEMOVE中判断光标位置,改变光标形状,但是发现有光标的闪烁现象。baidu了一下,说是应该在WM_SETCURSOR消息中设置光标。这在UsingCursor文档中有说明。Yourapplicationcanchangethedesignofthecursorbyus

2016-11-16 16:04:53

SAMPLE: Using HttpSendRequestEx for Large POST Requests

SummaryThissampledemonstratesproperusageoftheHttpSendRequestExfunctionintroducedintheInternetExplorer4.0WinInet.dllanddocumentedintheInternetClientSDK. TheoriginalHtt

2016-10-13 15:26:31

WinInet异步处理

wininet不仅支持同步的处理方式,也支持异步的处理方式。具体方法如下1.调用InternetOpen时设置参数INTERNET_FLAG_ASYNChSession=InternetOpen(szAgent,INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,INTERNET_FLAG_ASYNC);2.设置回调函数INTERNET_STA

2016-10-13 14:17:22

Wininet中Cookie管理

默认情况下,Wininet会根据自动的在请求中添加cookie头,并且自动的将返回的Cookie信息添加到Cookie数据库中。Cookie分为两种,持久化Cookie及会话Cookie。持久化Cookie就是带有失效日期的Cookie,根据进程的完整性级别,会被保存到Users\"username"\AppData\Roaming\Microsoft\Windows\Cookies目录或者Use

2016-10-11 14:42:18

WinInet随笔

Wininet是微软提供的利用FTP、HTTP协议访问Internet资源的API接口,接口处理底层协议的的变化,例如代理服务器,从而使利用winiet的应用程序具有一直的行为。使用Wininet最知名的程序就是IE,而很多第三方应用也使用它来方位互联网。最近做了些工作,特记录下一些随笔。Wininet利用HINTERNET句柄保存协议相关信息,并且HINTERNET句柄以树状的形式保存,其中

2016-10-10 17:54:15

Why do some structures end with an array of size 1?

from:https://blogs.msdn.microsoft.com/oldnewthing/20040826-00/?p=38043/SomeWindowsstructuresarevariable-sized,beginningwithafixedheader,followedbyavariable-sizedarray.Whenthesestr

2016-09-30 11:48:35
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!