C++博客-自由天空

ring0级暴力搜索内存检测系统隐藏进程(或Rootkit)

Tinpont — Fri, 17 Dec 2010 06:48:00 GMT

摘要: 最近期末答辩不知道写什么好，就写一个安全软件吧。软件使用驱动和C++编写，大概多数安全软件都是这样吧。
时间关系，就不说那么多了，直接入正题吧。

在此先感谢“伊丽_杀_白”、“堕落天才”、“antirootkit”等提供的优秀文章，我只是在他们基础之上修改了一下。

伊丽_杀_白暴力搜索内存空间检测隐藏进程：http://bbs.xdnice.com/thread-377796-1-1.html

堕落天才 ring0检测隐藏进程：http://bbs.pediy.com/showthread.php?t=44243

antirootkit 枚举隐藏进程for ring0(搜索内存大法)：http://hi.baidu.com/antirootkit/blog/item/d2314b5c94772040fbf2c00b.html

下面看代码吧，没时间了，等下十点还要上课，有不明白的可以留言。我会解答的。阅读全文

Tinpont 2010-12-17 14:48 发表评论

【转】使用Custom Draw优雅的实现ListCtrl的重绘

Tinpont — Fri, 03 Dec 2010 07:45:00 GMT

摘要: Common control 4.7版本介绍了一个新的特性叫做Custom Draw，这个名字显得模糊不清，让人有点摸不着头脑，而且MSDN里也只给出了一些如风的解释和例子，没有谁告诉你你想知道的，和究竟这个特性有什么好处。

Custom draw可以被想象成一个轻量级的，容易使用的重绘方法（重绘方法还有几种，例如Owner Draw等）。这种容易来自于我们只需要处理一个消息（NM_CUSTOMDRAW），就可以让Windows为你干活了，你就不用被逼去处理＂重绘过程＂中所有的脏活了。
阅读全文

Tinpont 2010-12-03 15:45 发表评论

使用自绘控件详细步骤

Tinpont — Thu, 02 Dec 2010 17:24:00 GMT

摘要: 本文的焦点更多地偏重于控件绘制技术而非高级的绘制技术，我们将演练一个简单的示例，其中列表视图控件是一个自定义的绘制，因此项的文本将在创建拼接外观的交替单元中显示为不同的颜色。

创建一个基于 Visual C++ 2005 对话框的项目，名为 ListCtrlColor。

从 Class View 中选择 Project 菜单选项，并单击 Add Class 调用 Add Class 对话框。

从分类列表中选择 MFC，然后从模板列表中选择 MFC Class。

单击 Add 按钮，调用 MFC Class Wizard 对话框。

阅读全文

Tinpont 2010-12-03 01:24 发表评论

C++ 字符串截取相关函数讲解

Tinpont — Sun, 13 Jun 2010 03:54:00 GMT

1 CString res;
2 CString str = _T("abcdefghijklmn");
3 res = str.Mid(2,3);  //从第3位字母开始，共取3个字符
4 ASSERT(res == _T("cde"));
5
6 res = str.Left(3);  //从左边数起，共取3个字符
7 ASSERT(res == _T("abc"));
8
9 res = str.Right(3);  //从右边数起，共取3个字符
10 ASSERT(res == _T("lmn"));
11
12 res = str.SpanIncluding(_T("edcba"));  //遇到参数里没有的字符即停下，返回停下之前的字符串
13 ASSERT(res == _T("abcde"));
14
15 res = str.SpanExcluding(_T("fgb"));  //遇到参数里面有的字符即停下，返回停下之前的字符串
16 ASSERT(res == _T("a"));
17
18

Tinpont 2010-06-13 11:54 发表评论

“新”博客开张了

Tinpont — Sun, 13 Jun 2010 03:35:00 GMT

其实以前都开过很多博客的啦，不过都不是很理想，所以为什么我的新字要加双引号。

还是麻烦大家移一移玉步，来我这个简陋的小窝，分享我成长的历程。

Tinpont 2010-06-13 11:35 发表评论