博客园_天外飞仙（坐上C＋＋这头宝驹飞起来)

使用IDA查看TLS callbacks.

2011-12-12T07:04:00Z

对于使用了TLS callbacks的应和程序,使用IDA分析时,可以使用Ctrl+E打开入口点列表,可以查看到类似TlsCallback_0这样的函数.这样的函数就是callbacks.

使用Symchk.exe 下载符号

2010-06-06T06:33:00Z

使用 SymChk.exe 实用程序下载符号
您可以使用 SymChk.exe 实用程序验证符号并以方便、非入侵性的方式生成本地符号高速缓存。SymChk.exe 实用程序随 Debugging Tools for Windows 软件包提供。SymChk.exe 是一种命令行工具。您可能需要将 Debugging Tools for Windows 软件包的文件夹添加到系统上的 PATH 环境变量，以便从任意命令提示符下访问该工具。

要使用 SymChk.exe 实用程序下载 Windows\System32 文件夹中所有组件的符号文件，请使用以下命令行命令：
**symchk /r c:\windows\system32 /s SRVc:\symbols\http://msdl.microsoft.com/download/symbols**
在此示例中：
“/r c:\windows\system32”查找 System32 文件夹和所有子文件夹中的所有符号文件。
“/s SRVc:http://msdl.microsoft.com/download/symbols”指定用于符号解析的符号路径。在此例中，“c:\symbols”是将在其中从符号服务器复制符号的本地文件夹。
本文链接

A Crash Course on the Depths of Win32 Structured Exception Handling

2008-08-01T03:44:00Z

A Crash Course on the Depths of Win32 Structured Exception HandlingMatt Pietrek 著董岩译在所有 Win32 操作系统提供的机制中，使用最广泛的未公开的机制恐怕就要数结构化异常处理（structured exception handling，SEH）了。一提到结构化异常处理，可能就会令人想起 _try、_finally...

[转载] 从文件句柄获得全路径

2008-03-13T06:05:00Z

从文件句柄获得全路径这个问题，似乎是个“老大难”问题。很久以前我就在水木清华见到过。最近又不断有人提到。其实问题并不难，只是解决办法有点绕，不是调用一个API就能解决的。问题的关键在于，形如”X:”的Dos设备名都是符号链接（SymblicLink），而文件打开后文件对象中保存的是逻辑卷设备名（如”\Device\HarddiskVolu...

Ip安全策略批处理脚本

2008-03-04T05:31:00Z

REM =================开始================　　netsh ipsec static ^　　add policy name=bim　　　　REM 添加2个动作，block和permit　　netsh ipsec static ^　　add filteraction name=Permit action=permit　　netsh ipsec static ^　　a...

c++资源之不完全导引 (转)

2008-02-24T06:03:00Z

.本文2004年5月首发于《CSDN开发高手》，版权归该杂志与《程序员》杂志社所有。杂志限于篇幅部分内容有所删节，此处版本为相对完整版本。.本文为介绍性文章，会随笔者学习C++语言不断更新。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－无数次听到“我要开始学习C++!”的呐喊，无数次听到“C++太复杂了，我真的学不会”的无奈。Sta...

突破局域网中对用户上网的限制(转)

2008-02-21T05:50:00Z

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：　　一、单纯的限制某些网站　　不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。　　对于这类限制很容易突...

[转载]HTML七种加密解密

2008-02-21T05:42:00Z

这个是N年前EST核心冰狐浪子的文章!本文一共介绍了七种方法：一：最简单的加密解密二：转义字符""的妙用三：使用Microsoft出品的脚本编码器Script Encoder来进行编码（自创简单解码）四：任意添加NUL空字符（十六进制00H）（自创）五：无用内容混乱以及换行空格TAB大法六：自写解密函数法七：错误的利用（自创）　　在做网页时（其实是网页木马呵呵），最让人烦恼...

挂马代码大全

2008-02-21T05:30:00Z

from:ＯＤＡＹ的BLOGps:检查文件是否被挂马的时候可以参考下！一:框架挂马<iframe src=地址 width=0 height=0></iframe> 二:js文件挂马首先将以下代码document.write("<iframe width='0' height='0' src='地址'></iframe>");保存为xxx.js，则J...

在Visual C++中使用内联汇编 (转)

2008-01-28T02:03:00Z

作者：Yonsm一、内联汇编的优缺点因为在Visual C++中使用内联汇编不需要额外的编译器和联接器，且可以处理Visual C++中不能处理的一些事情，而且可以使用在C/C++中的变量，所以非常方便。内联汇编主要用于如下场合: 1.使用汇编语言写函数； 2.对速度要求非常高的代码； 3.设备驱动程序中直接访问硬件； 4."Naked" Call的初始化和结束代码。 //(."Nak...