当DLL被初次映射到进程的地址空间中时,系统将调用该DLL的DllMain函数,给它传递参数fdwReason的值DLL_PROCESS_ATTACH。只有当DLL的文件映像初次被映射时,才会出现这种情况。如果线程在后来为已经映射到进程的地址空间中的DLL调用LoadLibrary(Ex)函数,那么操作系统只是递增DL...
DLL_PROCESS_ATTACH通知
键盘记录监控软件的运行原理和应对措施
 介绍在这篇文章里,我会介绍键盘记录者的运行原理以及防范它的一些建议措施。我希望这篇文章能够帮助大家理解基于钩子的间谍软件是如何工作的以及如何来对付它。键盘记录软件是非常严重的安全威胁,它们通常会通过捕捉用户的击键来监控用户动作。这类软件可以被用来做一些有意目的的事情如盗窃信用卡或其他帐号以及密码。键盘记录通常被木马使用...
vc编译最小体积程序
  人们都说vc做出的东西可以小点,现在你打开vc编译一个Hello World出来!点属性看下,咦!我没走眼吧,就一Hello World就160kb真是要人命啊! 呵呵!上面的情况是笔者所遭遇的情况.不过后来了解vc可以通过设置参数来自定义编译方式.为什么文件那么大!主要是编译器加入了很多没必要的代码(这里是...
VS2010 转换到 COFF 期间失败: 文件无效或损坏
 不知怎么本来编译好好的VS2010环境,忽然出现“转换到COFF 期间失败:文件无效或损坏”的链接错误。花了好多天,试了好多方法,最终解决了这个问题。现在罗列一下这几种解决方案:方案1: 点击“项目”-->“属性”--> “清单工具”, 然后选择"输入和输出’--> ‘嵌入清单’,将后面...
摩拜1周年生日,坐看与OFO的精彩对撕大战
  享经济的今天,共享交通工具也越来越火。最为我们所熟知是现在大街小巷看到共享单车。小黄车、小蓝车、小橙车……根据每个人的需求、品味以及骑行习惯不同,选择的单车也不尽相同;因此,各家也会通过不同种方式的竞争。比如:免押金活动、周末免费、工作日早高峰自由骑等等来争取更多的用户。近日,小黄车(OFO)和小橙车(摩拜...
DLL注入方法小结
 DLL注入到进程中,是当前游戏外挂常使用的一种作弊方式,因此在这里先和大家交流一下DLL的注入方法,在以后的文章中还会和大家讨论一下如何拦截:DLL的注入方法总结:1.使用远程线程2.hook的方式一、 远程线程注入1. 想要把自己的DLL注入到目标进程中,需要获取目标进程的句柄,因此,我们就需要提高我们自己注入工具的...
DLL注入技术
 一、DLL注入技术的用途DLL注入技术的用途是很广泛的,这主要体现在:1、假如你要操纵的对象涉及的数据不在进程内;2、你想对目标进程中的函数进行拦截(甚至API函数,嘿嘿,由此编写个拦截timeGettime的过程,变速齿轮不就出来了么?改天我试试),比如对它所属窗口进行子类化。3、你想编写一些函数用于增强或增加目标进...
巧用COM接口IARPUninstallStringLauncher绕过UAC 2
 细心的朋友可能会发现,通过windows的控制面板卸载程序的时候不会触发UAC框,那么其背后的原理是什么呢?主要有三点:1.调用位于CARPUninstallStringLauncherCOM组件中IARPUninstallStringLauncher接口的LaunchUninstallStringAndWait方法来...
巧用COM接口IARPUninstallStringLauncher绕过UAC
 HRESULT CoCreateInstanceAsAdmin(HWND hwnd, REFCLSID rclsid, REFIID riid, __out void ** ppv){ BIND_OPTS3 bo; WCHAR wszCLSID[50]; WCHAR wszMonikerName[300]; S...
Windows Manifest文件简介
 Manifest文件什么是.manifest 文件[现象]对这个问题的研究是起源于这么一个现象:当你用VC++2005(或者其它.NET)写程序后,在自己的计算机上能毫无问题地运行,但是当把此exe文件拷贝到别人电脑上时,便不能运行了,大致的错误提示如下:应用程序配置不正确,请重新安装程序……或者是MSVCR80D.d...
vc个版本对应的vs版本
 MS VC++ 14.0 _MSC_VER = 1900 (Visual Studio 2015)MS VC++ 12.0 _MSC_VER = 1800 (VisualStudio 2013)MS VC++ 11.0 _MSC_VER = 1700 (VisualStudio 2012)MS VC++ 10.0 _M...
关于WM_NOTIFY的使用方法
  切记:此消息只发给它的父窗口,再要发给父窗口的父窗口或主框架窗口等上级窗口,必须在DefWindowProc中用如下语句进行转发 switch(message) { case WM_NOTIFY: theApp.GetMainFrame()->...
CTreeCtrl
  在view类添加成员变量: private: CTreeCtrl m_TreeCtrl; CImageListm_ImageList; 2. 在OnCreate消息里处理创建: m_TreeCtrl.Create(WS_VISIBLE|TVS_DISABLEDRAGDR...
CSplitterWnd的使用
 一、关于CSplitterWnd类我们在使用CuteFtp或者NetAnt等工具的时候,一般都会被其复杂的界面所吸引,在这些界面中窗口被分割为若干的区域,真正做到了窗口的任意分割。 那么我们自己如何创建类似的界面,也实现窗口的任意的分割呢 ?在VC6.0中这就需要使用到CSplitterWnd类。CSplitterWn...
VMware 12 专业版永久许可证密钥
 VMware是功能最强大的虚拟机软件,用户可在虚拟机同时运行各种操作系统,进行开发、测试、演示和部署软件,虚拟机中复制服务器、台式机和平板环境,每个虚拟机可分配多个处理器核心、主内存和显存。VMware Workstation™12 Pro延续了VMware的传统,即提供专业技术人员每天在使用虚拟机时所依赖的领先功能和...
共19条记录
没mac版本。