|
[原创]vc6 多开补丁(非patch)
已经快两年没用vc6了,呵呵 |
|
|
|
[讨论]泄露的卡巴源码大家编译的怎么样啦?交流下
继续求源码,呵呵 |
|
绕过ssdt后 OpenProcess还是打不开 求助
看看函数ObReferenceObjectByHandle被hook没有, |
|
[讨论]泄露的卡巴源码大家编译的怎么样啦?交流下
求卡巴源码下载地址, |
|
[招聘]广州铁人网络寻逆向分析与解密人才,一流的团队期待您!
可以兼职不?? |
|
[转帖]Windows网络通讯模型
我估计是版本的问题 本书适应了Windows、Internet及计算机网络普及的潮流,介绍了一套在Windows下网络编程的规范-Windows Sockets。这套规范是Windows下得到广泛应用的、开放的、支持多种协议的网络编程接口。从1991年的1.0版到1995年的2.0.8版,经过不断完善并在Intel、Microsoft、Sun、SGI、Informix、Novell等公司的全力支持下,已成为Windows网络编程的事实上的标准。为使读者能够充分理解和应用这套规范,本书不但对Windows Sockets 1.1及2.0规范作了较为详尽的介绍,还结合了作者的实际工作,给出了具有实际应用价值的程序实例。书中的内容包括:Windows Sockets规范1.1版及2.0.8版介绍;Windows Sockets网络编程指导和具体应用实例;Windows Sockets规范1.1版及2.0.8版库函数参考等。 本书体系完整,文字流畅,可供从事网络应用开发的工程技术人员和大专院校师生参考。 wsa开头的是版本2,而select是早期的版本1。 |
|
[转帖]Windows网络通讯模型
mfc中的CAsyncSocket类有个缺点,就是线程相关性。 比如说你用线程a来初始化CAsyncSocket类的对象objSocket,最后用线程b来释放objSocket,这时就会出错, 必须用线程a来释放才行。 与此类似的还有CRichEditCtrl。 |
|
[转帖]Windows网络通讯模型
下面这段也是来自网络,解释得很好: IOCP这个名词我已经听说好久了,当我第一次接触windows网络编程书时,就看到了书上对IOCP的描述。 当时记忆深处就记得windows有5种网络模型,select最基本,也最通用。但是通用就意味着效率低,因为要通用就必须兼容所有的其他操作系统,各种环境等等,所以效率是相当低的。这个也是网络编程的一个标准模式。然后其他就有异步Select,Event选择,重叠IO,这几个模式都有几个弊端,那就是处理的套接字有限,而且上限还是64个,但是其优点就是配合windows应用程序的消息驱动模式非常的方便。当初自己还用异步选择模式写了一个网络版游戏。但没有测试性能如何,不过反正高不了哪里去。 今天我再次重新拿起IOCP来学习,谈谈对IOCP的认识。 首先IOCP从字面解释就是 端口上输入输入完成。端口其实就是port,也可以说是计算机网络上开放的端口的port,也可以说是一个套接字,其本质就是一条联通了的TCP网络连接。网络编程无非就是在这条联通了的网络链路上进行读写数据,就像我们读写文件一样。不过网络读写数据是读取的远程数据,由于是远程,太远了,我们不可以触手可及,所以我们建立了一条管道,这个管道就相当于是TCP连接。因为这个管道太长,或者这个管道太弯曲,造成了网络读写操作是一件令人头痛的事情。 普通的阻塞情况下,如果你要接收数据,那么你就要一直在这个管道的端口等待数据,因为你不知道什么时候数据会到来。如果一直不到来,你就需要一直等待。如果你要发送数据也一样,你需要一点一点的发送数据,直到发送完毕,你才可以腾出手来去做其他事情。在这种模式下,任何事情你都需要亲力亲为。但是你作为一个天才级的人物,把你派到这里来等待管道送来的数据是不是大材小用了呢?因为以你的聪明才智,你完全就是去科学院研究技术的人才。就像一个军事指挥家,他的职责是指挥军事,洞察敌情,如果你把派上前线去打仗当小卒,那就只有死得硬翘翘的,浪费了你的存在价值。这个时候,windows就在为你设身处地的思考问题,于是乎给大家提供了IOCP网络操作模型。 说了半天,这个是个什么模型呢? “喂,小蜜AAA吗?你去把端口1593上的数据给我接收了” “喂,小蜜XXX吗?你去把端口2568上的数据给我接收了” “喂,小蜜YYY吗?我这里有一份重要数据要送到端口8888上,你去给我送了” 呵呵,够牛X吧,小蜜都是N个。此时,你是主脑级的人物,你只需要将自己的精力专注到公司的逻辑处理上去,那些跑腿的事情,你就叫小蜜去吧。 30分钟、50分钟后,小蜜AAA和YYY回来了。然后报告你说:端口数据已经收到了,你要怎么处理?;8888上的数据我已经发送了一半,另外一半因为前面立交桥断裂,发送失败了,怎么办? 这个时候,你已经吃了早饭,开了3个会,并且回家还洗了一个澡回到公司跟小蜜UU喝杯一个早茶。端口数据收发并没有影响你手上的其他事情完成。这个就是IOCP模式,IOCP就是你的无数个小蜜。 最后,吃中午饭的时候,你的小蜜XXX终于回来报告了,说:吗的,等了半天,终于把2568上的数据收到了,老大,怎么处理啊? 你只需要说一句:那个AAA,XXX把收到的数据给我扔到工作线程处理部门去,他们会处理那些数据,你们别管了,给老子继续去各自端口看看还有没有数据到来。那个YYY你去再发送一次看看呢,是不是真的道路损毁断线了? OK,现在你可以继续去处理其他事情了,等小蜜做完事情后自然会来通报你如何处理。 |
|
[分享]StrongOD v0.4.6 最新版本
还是原创好啊,,呵呵 |
|
|
|
[原创]一次艰难的渗透纪实
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到09年的盛大,11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。 顶这段话,呵呵 |
|
[原创]windows安全驱动开发(基于框架的HOOK)
A miniport driver calls the NdisMRegisterMiniportDriver function to register MiniportXxx entry points with NDIS as the first step in initialization. NDIS_STATUS NdisMRegisterMiniportDriver( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath, IN NDIS_HANDLE MiniportDriverContext, IN PNDIS_MINIPORT_DRIVER_CHARACTERISTICS MiniportDriverCharacteristics, OUT PNDIS_HANDLE NdisMiniportDriverHandle ); |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值