re: [收集]计算机痕迹的简单消除[未登录] saga.constantine 2008-01-09 18:39
@zhoujiamurong
这个问题确实没有研究过,我的那些资料也是在网上搜集的,你有兴趣可以备份一下做测试看看。
re: CppBlog备份工具开发(开源)[未登录] saga.constantine 2007-12-20 15:29
支持!写好了通知一声
真没想到昨天晚上发的问 今天就可以看到答案
看来还是有很多热心人的,真是感谢!
自己看了下,虽然是没有全懂,但是我知道该去了解那方面的知识来弄清楚这个问题。
连文兄谢谢了。
还有那位不知道怎么称呼的,还专门写了篇blog解释这个问题的大侠。也谢谢。
dreamaker兄恐怕是还没搞清楚问题和答案,要需要加油。
@天涯兄
我用的是sdk的api。MessageBox()不需要依附什么吧!第一个参数用NULL!网上很多人也遇到这个问题。
我苦与没找到正解,难道只能告诉自己是MFC的bug。
还请连文兄和天涯兄研究赐教!
@连文
没有放richedit之类的东西啊!
谢谢连文兄的建议!
有空我会进去看看。感觉现在还没这个能力。现在主要不是学mfc!
re: 关于原始输入--XP中的新技术(原创,转载请注明出处) saga.constantine 2007-01-22 16:02
可以破np吗??
能否解释一下,谢!
上面的这段代码应该是可以交换的。因为两段代码改变的变量是不一样的。
源mac地址和目的mac地址设置是字符类型但是对他的赋值都是像
eth.eh_dst[k]=0xff;
eth.eh_src[k]=0x0f;
arp.arp_sha[k]=0x0f;
arp.arp_tha[k]=0x00;
这样的,设置成字符是因为char的长度是一个字节。在构造包的时候用memcpy()函数进行内存拷贝就行了,而并不需要在意拷贝源地址定义的是什么类型。
我的自己看法,仅供参考!!:)
我现在上博客不多,要交流问题可以加我QQ:34085905.愿意广交朋友。
re: MFC 中 命令消息传递 (原创) saga.constantine 2006-07-30 12:46
支持原创!
@王飞
我有事好久没上网了,不好意思,现在问题解决了吗?
re: 为什么main有多种格式? saga.constantine 2006-06-08 20:55
还是不太懂楼主的意思。请问理解上面的需要哪些方面的知识。汇编?编译?
需要学习一些什么书籍?
谢谢
@文锋
我的QQ不是写在公告了里面吗???你可以看到的啊!!
re: [转贴]一个中国黑客致中国黑客和红客的公开信 saga.constantine 2006-05-26 13:25
@HuYi
也可以这么理解吧!总之我觉得不要把黑客的名字搞的不好了,毕竟有人为此奋斗过。虽然越是高手越是不称自己是黑客。也许他们是种谦虚吧。但是黑客的钻研精神是值得学习的。我个人觉得黑客还是个很高的概念。就跟搏击同武术的区别一样。黑客是种挑战自我,挑战极限权威的精神。我想这就是黑客精神!!那些鸡鸣狗盗者不过只是打着黑客的招牌耀武扬威罢了!!!
re: 推荐一本汇编的书 saga.constantine 2006-05-26 11:04
有机会一定要研究研究。
re: [转贴]一个中国黑客致中国黑客和红客的公开信 saga.constantine 2006-05-26 10:53
@HuYi
那要看破坏什么了啊!!比如说战争中,中国没黑客怎么办!
在说Hacker并不是Cracker
黑客与骇客
多年以来,媒体一直在错误地运用“黑客”这个字眼来表达“骇客”的意思。所以公众认为“黑客”就是闯入计算机系统的人。其实,这并不对。
“黑客”指对于任何计算机操作系统的奥秘都有强烈兴趣的人,他们大都是程序员,具有操作系统和编程语言方面的高级知识,并且知道系统中的漏洞及其原因所在。他们不断追求更深的知识,并公开他们的发现,与其他人共享。切记:他们没有破坏数据的企图。
而“骇客”就截然不同了。他们是怀着不良的企图,闯入甚至破坏远程机器系统完整性的人。“骇客”利用获得的非法访问权,破坏重要数据,拒绝合法用户服务请求,或为了自己的目的制造麻烦。
总而言之,“黑客”们其实是善意的,而“骇客”们的行为是恶意的。现在你明白了吧,不要再给“黑客”们加罪了!
re: cppblog的第一篇blog saga.constantine 2006-05-19 15:14
cppblog确实感觉很快!!我当初选窝的时候也比较了不少!!还时cpp较好啊!好多博客都太杂。不合适编程爱好者!这里比较清静!!
re: 防火墙猛于病毒 saga.constantine 2006-05-19 14:49
你的见识也是搞!!我比你惨。前几天开机突然机器读报错。并且任何窗口关闭是都会报错。QQ打不开!赛门铁克全机一遍无毒。重装,装程序,备份。在用瑞星06扫了一遍没有格(资料不能格啊!)的盘,无毒。然后,关机重启。老样子。又坏了。所以花了十五分钟还原。看来毒是在我的资料盘里面。杀不出来啊!!郁闷。所以现在就不关机了。重起后又会坏。不然就在关机前还原一遍。
你说我该怎么办???
杀毒的都是滞后的,等到他们能杀时,我在关机吧。哈哈
re: 鞋带的超炫系法-真是门艺术[转载] saga.constantine 2006-05-11 22:02
好贴
re: 从编译Linux kernel说开来 saga.constantine 2006-05-11 21:47
希望有一天linux会取代windows!!共享是趋势
re: [原创]POP3密码的内网嗅探代码编写体会 saga.constantine 2006-05-11 15:41
@夜狼
欺骗后他的数据都由你转发,所以你看的到他发的所有ip包(只转发ip包就行了)你可以得到很多数据,有用的你自己去过滤出来,他没有登陆pop3就嗅不到密码,数据还是经过你啊 !
use runtime library改为debug multithreaded生成的是debug版
release版就用multithreaded
IPHlpApi.lib在sdk里面 wpcap.lib上官网下开发包
re: [原创]用winpcap获取本地mac的一段代码! saga.constantine 2006-05-09 08:25
@oosky
打开网卡时设为混杂模式,抓到的就应该是原始数据包!!但是不会包括线路上损坏了的数据包,那要用硬件嗅探.
自己可以设置过滤,是通过过滤函数结合过滤表达式的实现的,那样抓到的包就应该式过滤后的包了.不一定是ip包,内网的arp包等也会有!
对包的结构可以找资料看看,再进行分析!
ip头和tcp头的分析都不太难!!
@夜狼
这是你的v6.0里面的设置,你选工程->设置->c/c++在调到code generation
就会看到run-time lib 设置
我的代码里面有用到多线程,所以你要选Multithreaded的 有两个 看你是生成debug版的exe还是release的exe
@夜狼
编译设置是必须的!!不太难,知道了就不难,error C2065: '_beginthreadex' : undeclared identifier
Error executing cl.exe. 就是你的run-time lib 库没有选好
另外还需要wpcap.lib你有加吗??
那是因为你的编译选项里面要选多线程的run-time lib
@龚超雄
你是说exe能正常运行,并执行!!而你编译出来的程序无法执行!!是吗??
那大概是你的编译有问题吧??
@龚超雄
我刚刚在xp sp2下运行了arpsproof.exe 正常啊
@龚超雄
你是说你下载的那个代码不能编译连接还是我的下载包里的exe不能在你的系统上运行啊??
@龚超雄
你安装Winpcap了吗??我安的是Winpcap3.1 我再到xp下试试
re: [原创]用Winpcap函数转发包需要留心的一点 saga.constantine 2006-04-28 19:22
@任我行
你看我的另一篇post里面的arp欺骗 代码拉.里面发包收包都有......
for(k=0;k<6;k++)
{
eth.eh_dst[k]=0xff;
eth.eh_src[k]=0x0f;
arp.arp_sha[k]=0x0f;
arp.arp_tha[k]=0x00;
}
eth.eh_type=htons(ETH_ARP);
arp.arp_hdr=htons(ARP_HARDWARE);
arp.arp_pro=htons(ETH_IP);
arp.arp_hln=6;
arp.arp_pln=4;
arp.arp_opt=htons(ARP_REQUEST);
arp.arp_tpa=myip->ip;
arp.arp_spa=inet_addr("127.0.0.2"); //随便设的请求方ip
memset(sendbuf,0,sizeof(sendbuf));
memcpy(sendbuf,ð,sizeof(eth));
memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp));
if(pcap_sendpacket(slecadopt,sendbuf,42)==0)
{
printf("PacketSend succeed\n\n");
}
else
{
printf("PacketSendPacket in getmine Error: %d\n",GetLastError());
return 0;
}
就可以发一个简单的arp请求包!!
re: 新手上路,大家多多包涵 saga.constantine 2006-04-26 19:21
这么巧啊!呵呵!我打cs也是业余,打混战还可以.比赛就是菜了.
你好!我对安全比较感兴趣,密码是很重要的一个环节,以后不懂的就问你!
re: 新手上路,大家多多包涵 saga.constantine 2006-04-26 09:27
欢迎!!我对密码也比较感兴趣,就是还没怎么研究.以后共同学习!
re: Is it a vc6 bug? saga.constantine 2006-04-25 09:07
好贴啊!!!小程序中的大问题
望高手出来解惑!!!!
谢谢任我行与小明
我就是想弄明白调用的过程实质,我知道可以用c写好了在一转就可.但是还是有形无神不知道怎么去改!!!特别是写shellcode的时候!!
re: 汇编语言超浓缩教程 saga.constantine 2006-04-17 09:40
re: [原创]用Winpcap函数转发包需要留心的一点 saga.constantine 2006-04-17 08:53
@任我行
谢谢关注,我也是在学习,对winpcap了解也不深,一般能达到目的就不在研究了,呵呵.收包,改包头,发送就是我上面给出代码的功能.winpcap擅长的就是这方面把.发送你任意改过的包!