windows核心编程

基于visual c++之windows核心编程代码分析(48)编程实现远程登录3389

3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否
junwong·2012-03-09 16:00

基于Visual C++之Windows核心编程代码分析(1)实现设备管理器枚举设备

我们进行Windows编程的时候,有些时候需要枚举设备,例如光盘,光驱,硬盘等等,我们如何实现功能呢,请见代码分析  #include #include #include #include #include /*函数声明*/ BOOLEnumPresentDevice(constGUID*InterfaceClassGuid); BOOLEnumAllDevice(); /************
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(25)检测U盘控制开关机

U盘,全称“USB闪存盘”,英文名“USBflashdisk”。它是一个USB接口的无需物理驱动器的微型高容量移动存储产品,可以通过USB接口与电脑连接,实现即插即用。U盘的称呼最早来源于朗科公司生产的一种新型存储设备,名曰“优盘”,使用USB接口进行连接。USB接口就连到电脑的主机后,U盘的资料可与电脑交换。而之后生产的类似技术的设备由于朗科已进行专利注册,而不能再称之为“优盘”,而改称谐音的“
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(28)实现开机自启动

 我们开发程序的时候,很多时候都希望开机的时候自动运行我们的程序,自动运行程序在注册表里面究竟是如何实现的呢。我们亲自写代码来实现之  #include #include intmain(void) { charregname[]="Software\\Microsoft\\Windows\\CurrentVersion\\Run"; HKEYhkResult; intret=RegOpenKey
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(43)剿灭病毒编程

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(ComputerVirus)。具有破坏性,复制性和传染性。 我们如何编程干掉病毒呢,有的病毒很拽很得瑟。看我们来实践干掉病毒提升权限//函数功能:提升权限// //参数:lpszPrivilege:权限名bEnablePrivilege:是否允许// ////////
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(8)自动下载更新程序

我们编写Windows程序,经常需要自动更新,该功能如何实现呢,我们来看代码实现与注释讲解  #include"stdafx.h" #include"AutoUpdate.h" #ifdef_DEBUG #definenewDEBUG_NEW #endif //唯一的应用程序对象 CWinApptheApp; usingnamespacestd; #defineMYVERSION5//定
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(37)实践信息安全隐患监测-嗅探

嗅探器可以窃听网络上流经的数据包。用集线器hub组建的网络是基于共享的原理的,局域网内所有的计算机都接收相同的数据包,而网卡构造了硬件的“过滤器“通过识别MAC地址过滤掉和自己无关的信息,嗅探程序只需关闭这个过滤器,将网卡设置为“混杂模式“就可以进行嗅探用交换机switch组建的网络是基于“交换“原理的,交换机不是把数据包发到所有的端口上,而是发到目的网卡所在的端口。嗅探sniff。嗅探器可以窃听
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(14)使用Event同步线程

我们进行Windows编程编写多线程程序的时候经常需要用到线程同步,我们来实现用Event同步线程。请见代码注释与实例讲解。 /*头文件*/ #include #include /*常量定义*/ #defineNUMTHREADS3 #defineBUFFER_SIZE16 #defineFOR_TIMES5 /*全局变量*/ HANDLEhWriteEvent[NUMTHREADS];//写Ev
junwong·2012-03-09 16:00

基于Visual C++之Windows核心编程代码分析(5)操作注册表与系统时间

我们进行Windows编程的时候,经常需要进行注册表操作,操作注册表请见下列实现代码与说明注释。  /*头文件*/ #include #include #include /*预定义*/ #defineMAX_KEY_LENGTH255 #defineMAX_VALUE_NAME16383 /************************************* *voidQueryKey(HK
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(17)通过pipe进程间通信

管道是一种用于在进程间共享数据的机制,其实质是一段共享内存。Windows系统为这段共享的内存设计采用数据流I/0的方式来访问。由一个进程读、另一个进程写,类似于一个管道两端,因此这种进程间的通信方式称作“管道”。   管道分为匿名管道和命名管道。   匿名管道只能在父子进程间进行通信,不能在网络间通信,而且数据传输是单向的,只能一端写,另一端读。   命令管道可以在任意进程间通信,通信是双向的,
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(40)实现屏幕截取

屏幕截取器(Screenscraper)是允许一台PC来从主机上截取基于字符的数据和显示它在一个更容易了解的图形用户界面(GUI)上的一类软件。现在更新的屏幕截取器在HTML上显示信息,因此它能够用一个浏览器来访问。区别屏幕截取与常规剖析的关键因素在于被截取的输出是名义上送给人类消费,而不是机器解释。有很多屏幕截取的同义词在那里:数据抓取、数据萃取、网络抓取、网页包装和HTML抓取(后四个特定用于
junwong·2012-03-09 16:00

基于Visual C++之Windows核心编程代码分析(2)实现Windows用户管理

在Windows编程中间,我们经常需要添加用户,删除用户,添加用户组等等功能,那些功能如何实现呢,我们请见实现代码与注释分析  /*UNICODE*/ #ifndefUNICODE #defineUNICODE #endif /*头文件*/ #include #include #include #include /************************************* *Ad
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(38)实践服务器压力测试-SYN请求

SYN请求实现压力监测利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数据包,其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受,最后客户端再返回一个确认包ACK,这样才完成TCP连接。在服务器端发送应答包后,如果客户端不发出确认,服务器会等待到超时,期间这
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(15)使用Mutex同步线程

我们编写多线程应用程序的时候,经常需要进行线程同步协作,我们来实践一下用Mutex同步线程。请见代码实现与注释分析。  /*头文件*/ #include #include /*常量定义*/ #defineNUM_THREADS4 /*全局变量*/ DWORDdwCounter=0; HANDLEhMutex; /*函数声明*/ voidUseMutex(void); DWORDWINAPIMute
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(33)实现防火墙模型

防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Interne防火墙t与Intranet之间建立起一个
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(47)实现交换网络的QQ号嗅探

当我们在一个交换网络里面,不知道别人的QQ号码是个很痛苦的事情,假如一个PLMM在上网,你却不知道她得QQ也没有勇气去问,是个很可惜的事情,至于我们搞编程的,可以通过交换机的数据交换,嗅探出QQ号,因为QQ数据里面唯独QQ号码不加密。  #include"stdafx.h" #include"pcap.h" #include #include"Iphlpapi.h" #include"protoc
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(23)遍历驱动器并获取驱动器属性

我们在进行Windows编程的时候,经常需要进行遍历驱动器并获取驱动器属性,我们来实现遍历驱动器并获取驱动器属性。请见代码实现与注释讲解 #define_WIN32_WINNT0x0501 /*头文件*/ #include #include /*预定义*/ #defineBUFSIZEMAX_PATH /*函数申明*/ BOOLGetDirverInfo(LPSTRszDrive); /****
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(7)操作光驱

我们在进行Windows编程的时候经常需要进行操作光驱,请见代码实现与注释讲解。  /*头文件*/ #include #include #include /*预定义*/ #defineBUFSIZE512 /************************************* *intmain(intargc,PCHARargv[]) *功能应用程序主函数,根据输入的驱动器 *根路径参数判
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(45)利用Windows系统服务启动程序

 在Windows系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在ActiveDirectory(活动目录)中发布,从而促进了以服务为中心的管理和使用。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(26)实现文件关联

文件关联就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系。举个例子来说,位图文件(BMP文件)在Windows中的默认关联程序是“画图”,如果将其默认关联改为用ACDSee程序来打开,那么ACDSee就成了它的默认关联程序。一个文件可以与多个应用程序发生关联。我们可以利用文件的“打开方式”进行关联选择。我们也可以删除因误操作而引起的错误文件关联,可以根据需要新建文件关联,在有些软件中还
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(9)实现Windows服务并安装,控制

我们进行Windows编程的时候,经常涉及到Windows服务编程,针对Windows服务我们该怎么编程呢,我们先来实现一个Windows服务并实现之,请见注释代码分析。/*头文件*/ #include /*全局变量*/ SERVICE_STATUSSplSrvServiceStatus; SERVICE_STATUS_HANDLESplSrvServiceStatusHandle; /*函数声明
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(35)实践NT服务的框架

NT指的是计算机操作系统的核心,有NT4.0/server2000/xp/server2003/vista/2008.是微软NT系列NT服务器网络是计算机网络中服务器是NT型主机。一个NT服务有三部分构成:1:ServiceControlManager(SCM)每个WINNT/2K都有一个SCM,他存在于Service.exe中.2:服务本身一个服务拥有能从SCM受到信号和命令所必需的特殊代码,并
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(13)获取磁盘可用空间信息

我们在进行Windows核心编程,经常要用到获取磁盘可用空间信息。
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(19)枚举进程以及进程加载模块信息

我们进行Windows安全编程的时候,经常需要检测进程,我们来实践一下枚举进程与进程加载模块。请见代码实现与注释分析。  /*头文件*/ #include #include #include #include /*预处理声明*/ #pragmacomment(lib,"psapi.lib") /*函数声明*/ VOIDWINAPIEnumProcess1(); VOIDWINAPIEnumProc
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(39)实践键盘监控测试

在开发软件监控危害我们伟大祖国安全的间谍分子的时候,经常需要监控键盘记录,获取相关信息。我们在开发软件的时候为了避免客户的信息泄露,也需要监控键盘记录,所以我们来亲自实践一下监控键盘记录。首先请见我们主程序里面调用并载入键盘监控DLL,并加载在系统中。#include"ktr.h" intWINAPIWinMain(HINSTANCEhInstance,HINSTANCEhPrevInstanc
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(41)实现反向连接后门

 随着安全事件的不断涌现,人们的主机防护意识越来越强,各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控,所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制,木马不得不从体制上进行改变,这就出现了采用反向连接技术的。“反弹型”木马。“反弹”木马现在已经见得比较多了,但是对其技术细节介绍的文章还是比较少。为了监控危害我们伟大祖国的间谍分子,我们需要实现反向
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(6)分配和释放可读可写的虚拟内存页面

我们在进行Windows核心编程,经常要用到读取虚拟内存。我们来亲自实践一个分配与释放可读可写的虚拟内存页面,请见代码实现与注释讲解。
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(34)WinIo驱动级模拟按键的实现

WinIO程序库允许在32位的Windows应用程序中直接对I/O端口和物理内存进行存取操作。通过使用一种内核模式的设备驱动器和其它几种底层编程技巧,它绕过了Windows系统的保护机制。WinNT/2000/XP下,WinIO函数库只允许被具有管理者权限的应用程序调用。如果使用者不是以管理者的身份进入的,则WinIO.DLL不能够被安装,也不能激活WinIO驱动器。通过在管理者权限下安装驱动器软
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(24)IO控制、内核通信

我们在进行Windows编程的时候,经常需要进行IO控制与内核通信,我们来实现IO控制与内核通信。请见代码实现与注释讲解 驱动代码实现与分析/*头文件*/ #include//包括了很多NT内核的类型、结构、函数定义,开发驱动时需要包括此头文件 #include #include"xioctl.h" /*常量与预定义*/ #defineNT_DEVICE_NAMEL"\\Device\\XIOCT
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(29)ICMP实现远程控制

ICMP是(InternetControlMessageProtocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(30)Telnet协议编程

Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(18)远程代码注入执行

我们进行系统级别的安全监控的时候,防范木马的时候,经常需要进行远程代码注入执行。执行步骤如下1.提升进程权限,如果权限不够的话,很容易造成OpenProcess失败;2.确定你的宿主进程,即你所要注入代码的进程,这个其实很好办,你要是不想你的木马或者病毒被别个一下子就结束了的话,  最好是选择系统要想运行,则必须开启的那种进程,比如资源管理器进程Explorer.exe,  Windows子系统进
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(10)实现socket通信

在多台计算机之间实现通信,最常见的方法有两种:Socket通信与UDP通信。Socket是一种基于TCP/IP协议,建立稳定连接的点对点通信,它的特点是安全性高,数据不会丢失,但是很占系统资源。在JAVA中,ServerSocket类和Socket类为我们实现了Socket通信,建立通信的一般步骤是:1。建立服务器ServerSocketss=newServerSocket(端口号);Socket
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(36)实践SYN安全隐患监测

SYN(synchronize)SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(44)监测任意程序函数起始地址

很多时候,我们分析一个程序的构架,必须了解其函数的相关信息,如何了解其函数信息呢,我们必须监测函数的起始地址,结束地址,代码长度 等等信息。如何做到这一点呢,我们编程实现之。 #include #include DWORDcode() { ////////////////////////////////////////////////////////////////////////// //**
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(11)实现屏幕截取

 我们在进行Windows编程的时候,经常需要进行屏幕截取,我们来实现截取屏幕,不依赖MFC来实现屏幕截取。请见代码实现与注释讲解   /*头文件*/ #include /*常量定义*/ #definePALVERSION0x300 #defineCAP_SHOW_MODE_STRTCH1 #defineCAP_SHOW_MODE_NOSTRTCH0 /*全局变量*/ HBITMAPghBitm
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(20) 纤程与线程的互相转换

在Windows2000/XP中,纤程(fiber)相当于用户级别的线程或轻进程.纤程由Win32库函数支持,对核心是不可见的.纤程可以通过SwitchToFiber显示至另一合作纤程,以实现合作纤程之间的协同.纤程包含独立的目态栈,寄存器状态的控制信息.目态控制的纤程转接要求较高的编程经验.由于纤程属于目态对象,一个纤程被封锁意味着所在线程被封锁.应用程序可以通过ConvertThreadToF
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(16)使用邮槽进行进程通信

在Windows环境下,实现进程间通信的方式有很多种,如套接字、管道、远程过程调用和NETBIOS等,邮槽是其中实现单通道进程间通信的一种。创建邮槽的进程被称为邮槽服务器,而其它发送消息给邮槽的进程被称为邮槽客户端。邮槽客户端能发送消息给本机的邮槽,也可发送消息给局域网内其他计算机内的邮槽,所有这些消息都存储在邮槽内,直到邮槽服务器读取它。这些消息通常是以广播的方式发送,建立在面向无链接的数据报的
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(27)保持程序单实例运行

 大家看见没有,迅雷只能启动一个,这个在代码中间是如何实现的呢,我们来亲自在代码中实践一下。 #include #include intmain(intargc,char*argv[]) { HANDLEhMutex; DWORDdwErr; hMutex=CreateMutex(NULL,//无安全描述 FALSE,//没有所有者 "HACK");//对象名 if(hMutex==NULL)//
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(46)遍历数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(32)HTTP协议编程

超文本传送协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到Web浏览器。HTML是一种用于创建文档的标记语言,这些文档包含到相关信息的链接。您可以单击一个链接来访问其它文档、图像或多媒体对象,并获得关于链接项的附加信息。客户机和服务器必须都支持HTTP,才能在万维网上发送和接收HTML文档并进行交互。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快
junwong·2012-03-09 16:00

基于Visual C++之Windows核心编程代码分析(3)实现程序自动安装

我们进行Windows编程的时候,经常需要开发程序,使程序进行自动安装。具体如何实现呢,请见代码实现与注释分析。**************************************/ /*头文件*/ #include #include #include /*库*/ #pragmacomment(lib,"shell32.lib") #pragmacomment(lib,"Setupapi.
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(21)获取和设置环境变量

环境变量是一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如path,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行进程。环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等。这点有点类似于DOS时期的默认路径,当你
junwong·2012-03-09 16:00

基于Visual C++之Windows核心编程代码分析(4)获取操作系统信息

我们在进行Windows编程的时候,经常需要获取操作系统的信息,好根据操作系统的信息进行信息处理,保证软件的兼容性。具体请见代码实现与注释分析。 /*头文件*/ #include #include #include /*函数声明*/ voidShowVersionInfo(); voidShowSystemInfo(); voidGetFolders(); voidGetNames(); void
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(31)SNMP协议编程

SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(12)使用信号量同步线程

我们编写多线程应用程序的时候,经常需要进行线程同步协作,我们来实践一下用信号量同步线程。请见代码实现与注释分析,/*头文件*/ #include #include /*常量定义*/ #defineNUMTHREADS4 /*全局变量*/ HANDLEhSemaphore; /*函数声明*/ voidUseSemaphore(void); DWORDWINAPISemaphoreThread(LPV
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(55)使用GoogleUrl方便安全地解析URL

我们在进行google搜索的时候,google为了安全起见,经常对于URL通过谷歌的安全过滤,以过滤网络木马,如下图  下面我们来亲自实践,基于VC++来实现使用GoogleUrl方便安全地解析URL#include"stdafx.h" #include"googleurl\src\gurl.h" voidtestURL(constchar*lpszUrl) { charszDomain[25
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(50)伪装进程路径

我们开发软件的时候,开发出来的软件经常被病毒攻击,伪装进程路径可以保护我们软件正常的运行,不受病毒的侵害,我们下面用代码修改进程信息结构的办法实现伪装进程路径。    #include #include #include //结构定义 typedefstruct_PROCESS_BASIC_INFORMATION{ DWORDExitStatus; ULONGPebBaseAddress; UL
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(52)使用WMI 获取进程启动参数

 WMI,是Windows2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(CommonInformationModelObjectManager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI,工具软件和脚本程序访问操作系统的不同部分时不需
junwong·2012-03-09 16:00

基于visual c++之windows核心编程代码分析(64)现有的exe文件中添加自己的代码

我们进行信息安全编程的时候,经常需要向exe文件插入自己的源代码,我们如何在代码中实现呢。请见代码与注释讲解#include #include #include ////////////////////////////////////////////////////////////////////////// //*****************************************
junwong·2012-03-09 16:00
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他