聚星亭

吾笨笨且懒散兮 急须改之而奋进
posts - 74, comments - 166, trackbacks - 0, articles - 0
  C++博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

04 2009 档案

[转载]正则表达式30分钟入门教程

     摘要: 正则表达式30分钟入门教程
版本:v2.3 (2008-4-13) 作者:deerchao 转载请注明来源
  阅读全文

posted @ 2009-04-11 20:38 besterChen 阅读(401) | 评论 (0)  编辑 |

[转载] 检测隐藏进程

     摘要: 本人收集与网络,不知原作者是谁……

一:序言
下列情况不在讨论之中(没进程)
1 通过CreateRemoteThread Inject代码到另一个进程(有种病毒就用这种方法,实现内存感染的;其实还有更多应用)
2 通过CreateRemoteThread LoadLibray一dll到另一个进程(屏蔽Ctrl+Alt+Del,就是通过这种方法和SetWindowLog实现)


二:进程隐藏
1 Hook/InlineHook Api NtQuerySystemInformation(taskmgr.exe就是用这个函数得到Process list)
2 Hook/InlineHook Api Process32Next
3 把要隐藏的进程的EPROCESS从LIST_ENTRY中摘除
a)ring0下驱动实现,注意:Nt/2000/xp/2003中PID和FLINK在EPROCESS中的offset不尽相同
b)ring3下利用call   阅读全文

posted @ 2009-04-05 17:31 besterChen 阅读(906) | 评论 (0)  编辑 |

[转载]Zw*与Nt*的区别

     摘要: 原文出处 :http://blog.vckbase.com/windowssky/archive/2007/04/19/25595.html

某些Zw*和Nt*函数既在ntdll.dll中导出又在ntoskrnl.exe中导出,他们有什么区别呢?
我们分三部分比较:
step 1: ntdll.dll中的Zw*和Nt*有什么区别?
step 2: ntoskrnl.exe中的Zw*和Nt*有什么区别?
step 3: ntdll.dll中的Zw*与ntoskrnl.exe中的Zw*有什么区别?
ntdll.dll中的Nt*与ntoskrnl.exe中的Nt*有什么区别?
在下面的讨论中我们以ZwCreateFile和NtCreateFile为例
  阅读全文

posted @ 2009-04-05 17:26 besterChen 阅读(412) | 评论 (0)  编辑 |

今天把界面做完了,发出来给大家瞧瞧

     摘要: 很早就想写个自己的程序了,现在才开始动工,今天一时兴起,先做个界面放着,等再有时间了,就一个个的添加功能!
贴一下今天的成果!  阅读全文

posted @ 2009-04-03 23:52 besterChen 阅读(827) | 评论 (4)  编辑 |

[转载]简易方法淡入淡出启动画面

     摘要: [声明] 本文转载于VC知识库:http://www.vckbase.com/document/viewdoc/?id=1656

  一日心血来潮,想给启动画面来个淡入淡出,于是去谷歌(google)查了半天,无果。-_-b,但知道了AnimiateWindow 这个函数。好吧 ,让我们开始吧^^。首先,请在需要淡入淡出窗口的cpp文件或者stdafx.h加入下列代码(注意要加在#include前面哦,否则没有作用哦)。
#undef WINVER //取消原有版本定义,重新定义版本#define WINVER 0x5000 //为了使AnimateWindow函数可用#include
然后在相关文件分别加入OnCreate,OnClose,OnEraseBkgnd和OnTimer消息函数。记得在相关构析函数内加入 :  阅读全文

posted @ 2009-04-03 18:47 besterChen 阅读(488) | 评论 (0)  编辑 |

给MFC对话框程序添加状态栏的方法

     摘要: 本来以为自己对MFC有所了解的,最近再写程序的时候才发现,原来我对MFC一窍不通,记录一下吧:

第一步、先件两个字符串资源:IDS_STATESTRING1,IDS_STATESTRING2,分别用来显示提示信息和版权信息!
第二步、创建一个数组,分别将上面的两个字符串资源ID写到里面:static UINT indicators[]={IDS_STATESTRING1, IDS_STATESTRING2};
第三步、再MFC的对话框类中添加成员变量:CStatusBar m_wndStatusBar;
第四步、由于创建状态栏要再主对话框创建成功以后创建,所以就再对话框初始化的时候添加吧!  阅读全文

posted @ 2009-04-03 18:38 besterChen 阅读(5773) | 评论 (0)  编辑 |

将程序最小化到托盘的方法

     摘要: 看过一些文章,再网上也找了好多的资料,发现都比较麻烦,等自己操作了一遍以后才知道,原来不难的,现在把操作过程记录下来,具体如下:


第一步,声明一个NOTIFYICONDATA类,即:NOTIFYICONDATA NotifyIcon;
该句可以放在Dlg类的声明中,作为Dlg类的一个成员;也可以放在Dlg类的实现中,作为全局变量来使用。  阅读全文

posted @ 2009-04-03 17:55 besterChen 阅读(1359) | 评论 (0)  编辑 |