今天在分析一款木马的时候,发现做了进程保护,没加驱动,也没做hook,能做进程保护,感觉非常奇怪,原来是这么一回事,mark一下吧!
#include "stdafx.h"
#include
#include
#pragma comment(lib,"Advapi32.lib")
BOOL Ring3ProtectProcess()
{
HANDLE hProcess = ::Get...
分类:
其他好文 时间:
2014-05-10 09:31:43
阅读次数:
461
以下未经说明,listctrl默认view
风格为report相关类及处理函数MFC:CListCtrl类SDK:以 “ListView_”开头的一些宏。如
ListView_InsertColumn--------------------------------------------------...
分类:
其他好文 时间:
2014-05-08 20:22:27
阅读次数:
457
目标用一张位图来作为启动画面,在进入程序时显示。策略在应用程序类的I n i t I n s
t a n c e ()函数中,在最早时刻创建启动窗口。启动窗口用一个位图类显示在普通窗口中。步骤1. 创建一个启动窗口类1)
用ClassWizard创建一个从一般CWnd类(当然也可以是CFrameWn...
分类:
其他好文 时间:
2014-05-07 19:54:18
阅读次数:
268
我们在学习MFC的时候,时常是很迷糊的,往往微软很多很好的机制都都深埋到代码里面了,让你无法看清她的神秘面纱。常常我们是糊里糊涂的将代码写出来了,往往是知其然,不知其所以然。这样的时候,有时候让我感觉很惶恐。叫我去看msdn,有发现自己的英文水平有限,再者,实在没这个耐心将其看完。看到一本很经典的书《深入浅出MFC这本书对MFC的机制讲的很好。仔细看了会对你受益匪浅,让你认识到,VC MFC编程就...
分类:
其他好文 时间:
2014-05-07 13:05:50
阅读次数:
334
虽然上一篇实现了的定时关机,但是还不够完善,比如开机自动启动,然后按照配置的时间定时关机,并最小化到任务栏。先来说开机启动怎么实现,开机启动实现的方法有好几种,比如直接在开始菜单启动项里添加一个程序的快捷方式,路径为
C:\ProgramData\Microsoft\Windows\Start M....
分类:
其他好文 时间:
2014-05-07 09:46:40
阅读次数:
408
eshell是emacs shell的简称,是emacs自带的shell.开始设置的时候还在想是否要找到它的key map (eshell-mode-map?).
原来它是采用hook设置,如下所示
(add-hook 'eshell-mode-hook
(lambda ()
(local-set-key (kbd "C-j") 'switch-to...
分类:
其他好文 时间:
2014-05-07 05:25:39
阅读次数:
253
一回调函数
我们经常在C++设计时通过使用回调函数可以使有些应用(如定时器事件回调处理、用回调函数记录某操作进度等)变得非常方便和符合逻辑,那么它的内在机制如何呢,怎么定义呢?它和其它函数(比如钩子函数)有何不同呢?
使用回调函数实际上就是在调用某个函数(通常是API函数)时,将自己的一个函数(.....
分类:
编程语言 时间:
2014-05-07 01:52:58
阅读次数:
435
创建的ODBC应用程序默认的记录集不具有只读属性,但是再更新记录表时会提示”记录集为只读“,这是为什么呢?今天看书找到了答案:
因为MFC中的数据库类不支持需要连接两个或者多个表的记录集更新,如果选择数据源的时候选择多个表,则记录集的更新操作是禁止的,因为那样使记录集自动具有只读属性,此时该数据库....
分类:
数据库 时间:
2014-05-06 10:11:12
阅读次数:
371
