台部落jingzhongrong

//write by jingzhongrong 最近在論壇上看到很多人都在問這個問題，花了一些時間寫了這個程序，原理很簡單，主要功能通過一個內核驅動中使用PsSetCreateProcessNotifyRoutine 函數來實現。效果也

2020-06-27 00:44:56

多個文件的捆綁，爲了實現上述功能，可以將主程序中加入分解功能，或者使用一個自解壓的控制程序來進行文件的分解。下面以一個自解壓控制程序來說明問題：捆綁之後的程序結構如下所示：自解壓控制程序文件原始信息1 文件原始內容1

2020-02-25 21:44:51

By jingzhongrong 今天看到一篇文章裏面說到的檢測U盤插入的方法文章中使用的是用循環不停檢測系統盤符的變化，然後根據盤符對應的類型來判斷。

2020-02-25 21:44:41

最近在準備一個進程查看（當然不只進程查看功能了）的工具，總結了在用戶態下查找進程的幾種方法。當然，如果想要真正做到進程查看，還是要進入核心態中，因爲在用戶態是查不到什麼東西的，但是可以用來和核心態結果進行比較找出隱藏進程。（內核級病毒

2020-02-25 21:44:41

By jingzhongrong 每個Win32的可執行程序以及DLL文件都是由許多個節組成，像程序代碼會被放入.text節中，初始化過的數據被放置在.data節中，而未經初始化的數據會被放入.bss節中。我們可以通過讓編譯器創建一個用

2020-02-25 21:44:41

By jingzhongrong 沒什麼技術含量，寫一個程序要用到，順便寫上來調用Baidu： http://www.baidu.com/s?wd=關鍵字調用Google：http://www.google.com/search?q=

2020-02-25 21:44:41

By jingzhongrong 編程時的需要，我封裝了一個類。由於BCB有些頭文件中的結構定義與微軟Windows.h中有些結構的定義相同，所以在使用的時候應該在文件最前的地方加上一句 #define NO_WIN32_LEAN_AND

2020-02-25 21:44:41

說明：這篇文章是第二個版本。最初版本發佈於 http://blog.csdn.net/jingzhongrong/archive/2007/01/02/1472440.aspx兩種自動檢測USB設備的添加和移除的方法最初寫這篇文章是因

2018-08-23 16:45:49

[C#動態調用C++編寫的DLL函數] by jingzhongrong 2008-05-08 動態加載DLL需要使用Windows API函數：LoadLibrary、GetProcAddress以及FreeLi

2018-08-23 16:45:49

創建時間：2003-03-26文章屬性：原創文章來源：http://www.whitecell.org文章提交：sinister (jiasys_at_21cn.com)內核級HOOK的幾種實現與應用Aut

2018-08-23 16:45:47

圖片使用ikaca相冊。本文以一個簡單的 VS 插件的編寫過程來對 VS 自動化模型進行簡單的介紹。這個 VS 插件有以下功能：調用 Google 搜索代碼編輯器中選中的文本。

2018-08-23 16:45:47

不用SVN之類工具的可以看看：主要功能： 1、調用WinRar進行備份 2、可設置密碼 3、可選擇要備份的文件 4、對備份文件進行組織。原理很簡單，RAR命令行（對應下圖）: "E:/WinRAR/Rar.exe" a

2018-08-23 16:45:47

by jingzhongrong 原文地址：http://blog.csdn.net/jingzhongrong/archive/2007/01/02/1472452.aspx 由於使用到了UnicodeString,因此，本篇文

2018-08-23 16:45:47

註冊一個AppBar（什麼是AppBar？Using Application Desktop Toolbars ），通過SHAppBarMessage向系統註冊AppBar，這樣，當有程序全屏運行時系統會向我們的程序發送消息，在窗體W

2018-08-23 16:45:47

多個桌面的簡單實現，不同桌面可以運行不同程序，互不干擾。純粹自娛。原理簡單，就不多加解釋，主要函數如下： char DesktopID[] = "jingzhongrong"; void SetDesktop() //配置新桌面

2018-08-23 16:45:47