台部落lyclowlevel

Network Working Group F. Yergeau Request for Comments: 3629

2020-06-27 05:20:43

做了一些實驗，UDP連接數的概念終於搞清了，原來是大家亂取名稱。360獲取的UDP連接數，無非就是通過調用GetExtendedUdpTable獲取，而MSDN對這個API的解釋根本沒有出現連接數字眼。MSDN只是說這個API會獲取所有

2020-06-27 05:20:43

調用約定明確了棧的恢復責任。嗯，是恢復責任，不是壓棧……

2020-06-27 05:20:43

如果您想獲取有關係統DLL的詳盡信息，可以訪問： http://dll.paretologic.com/index.php 該網站是微軟合作伙伴，其對每個DLL的描述值得信賴。

2020-06-27 05:20:43

在做一些異形窗口時，往往會響應以下NC消息： WM_NCPAINT, WM_NCACTIVATE, WM_NCLBUTTONDOWN, WM_NCMOUSEMOVE。但是，對於NC區的處理方式會受到系統版本及桌面主題的影響。最明顯的一個

2020-06-27 05:20:43

1、雖然MSDN說InternetQueryDataAvailable、InternetReadFile這兩個API是同步的，但實際上這兩個API也可以異步調用。當調用這兩函數時，如果返回FALSE，且GetLastError返回ERRO

2020-06-27 05:20:42

WM_COMMAND 用戶的操作導致的消息，比如用戶選擇了某個菜單項、按下某個快捷鍵、點擊某個按鈕。程序員處理這些消息。 WM_NOTIFY 控件跟父窗口溝通的渠道。父窗口處理這些消息。 =================

2020-06-27 05:20:42

ProcessExplorer原理分析之句柄處理 by sucsor/RCT 1,如何獲得各進程的句柄使用NtQuerySystemInformation函數的SystemHandleInformation=16號功能. 其相關

2020-06-27 05:20:42

據我所知，從用戶態角度來說，是不可能的。網上流傳的兩個提升權限API :公開的AdjustTokenPrivileges or 未公開的RtlAdjustPrivliege 其實只是將進程（線程）Access Token中已經擁有的

2020-02-20 19:00:38

前言：今天逆向一個非常實用的函數RtlAdjustPrivliege 這個函數封裝在NtDll.dll中（在所有DLL加載之前加載），被微軟嚴格保密，就是說你在MSDN上查不到關於他的任何信息。先來看看這個函數的定義(Winehq給出)

2020-02-20 19:00:38

PS：本文適合於對虛表、模板等語法特性熟悉的朋友。 ATL的IDispEventImpl簡化了事件響應的編碼流程。一般需要3個步驟： 1、繼承IDispEventImpl： public IDispEventImpl<1, CSa

2020-02-20 19:00:38

項目需要，研究了一個禮拜，防止全局鉤子注入的功能基本實現。今天偶然在網路上搜索相關主題，發現“看雪論壇”有前輩早就討論過這個問題，且提出瞭解決方案，思路與在下不謀而合。不過據我的分析，該前輩的解決方案還有些缺陷。至少應該從以下角度改進：

2020-02-20 19:00:38

在英式度量體系中 1磅=1/72英寸，對於17寸的CRT而言，大小爲10磅的字體最適合閱讀。假設字體大小的磅值是物理意義上的，那麼當電腦外接一個投影儀時，由於系統的所有屬性均沒變，所以在投影儀上顯示的字體的大小也是10磅。但是

2020-02-20 19:00:38

1、添加以下宏，處理WM_CTLCOLOR*消息 MESSAGE_HANDLER(WM_CTLCOLOR*, OnCtlColor) 2、在OnCtlColor中： LRESULT CAboutDlg::OnCtlColor(UI

2020-02-20 19:00:38

單精度浮點數佔據4個字節，4個字節的分配如下：（a）第一位爲符號位，0表示正，1表示負；（b）第2~9位爲階碼，採用移碼錶示；（c）第10~32位爲尾數，採用原碼錶示。（1）給定32位串，如何轉換成十進制數假設內存中存在

2020-02-20 19:00:38