原创 結構體成員尋址宏定義
#define OFFSETOF(type, field) ((size_t)&(((type *)0)->field)) (type *)0:把0地址當成type類型的指針。 ((type *)0)->field:對應域的變量。
2020-06-16 07:28:53
原创 導出函數和未導出函數
導出函數,非導出函數,公開函數,非公開函數 導出函數:顧名思義,出現在導出表(EAT)裏面的函數,可以給外部調用的函數,驗證是否爲導出函數的方法,熟悉逆向的朋友可以使用LordPE之類的工具查看,當然也可以使用GetProcAddr
2020-06-16 07:28:53
7
原创 MFC邊看邊記
好吧,不能再拖了,爲了逼自己儘快搞定呢MFC,決定邊看<<深入淺出MFC>>邊記筆記,用最快的速度搞定它以便開始進行後續的開發。 第一章: win32基礎 該章節一上來先講win32應用程序設計,筆者認爲這是MFC的基礎
2020-06-16 07:28:53
原创 minifilter----filters
Well, as you have probably guessed, FLT_FILTER is a structure that describes a minifilter. It is a pretty important st
2020-06-16 07:28:53
1
原创 minifilter----FLT_CALLBACK_DATA
One very important structure that everyone writing minifilters very quickly becomes familiar is the FLT_CALLBACK_DATA.
2020-06-16 07:28:53
1
原创 java和C++面向對象比較
打開《Java 核心技術》第一卷的第4章:對象和類,第5章:繼承,第6章:接口和內部類。洋洋灑灑近150頁,幾乎集中了Java中面向對象語法的全部。不過憑藉我在C++中浸淫這麼多年的深厚功力,看起來還是相當輕鬆的:)這句話無疑是吹牛了,
2020-06-16 07:28:53
原创 minifilter----volume
Right below the FLTP_FRAME in the hierarchy of filter manager objects is the FLT_VOLUME. It is a structure that descri
2020-06-16 07:28:43
3
原创 minifilter-----instance
The next logical structure in the hierarchy is the FLT_INSTANCE. An instance represents an attachment of a filter on a
2020-06-16 07:28:43
1
原创 理解和使用NT驅動程序的執行上下文
理解Windows NT驅動程序最重要的概念之一就是驅動程序運行時所處的“執行上下文”。理解並小心地應用這個概念可以幫助你構建更快、更高效的驅動程序。NT標準內核模式驅動程序編程中的一個重要觀念是某個特定的驅動程序函數執行時所處的“上下文
2020-02-22 21:23:36
1
原创 句柄表
2K: 2K下采用三層表結構,上層表256個項,每個項佔用4字節 對應一箇中層表的地址,每個中層表有256項,每個項佔用4字節對應一個下層表地址,每個下層表256項,每個項佔用8字節(每個項就是HANDLE_TABLE_ENTRY)。
2020-02-22 21:23:36
原创 minifilter----frame
Filter Manager Concepts: Part 1 – FLTP_FRAME MSDNArchive 9 Jun 2009 5:37 PM 4 Filter Manager's only purpose
2020-02-22 21:23:36
原创 認識PE中的IMPort表
有很多介紹PE文件的文章,但是我打算寫一篇關於輸入表的文章,因爲它對於破解很有用。 我想解釋它的最好的方法是舉一個例子,你可以跟着我逐步深入,一步一步的思考,最後你將完全明白,我選擇了一個我剛下載下來的小程序,它是用TASM編譯
2020-02-22 21:23:36
原创 進入MFC講壇的前言(一)
在這裏,我想談談自己學習MFC的一些體會。我是從1997年纔開始在Window下編寫程序的。在這之前,我編寫過一些DOS程序,包括一個簡單的全屏幕編輯器和一個帶函數的表達式解釋器,都是一些小的程序。Window 3.1流行後,我開始在它
2020-02-22 21:23:36
原创 vs編譯器設置
因爲長期進行C++編碼,忽視了VS中文件編譯器的設置問題,這兩天要使用到之前下載的C編碼的工程,預想打算改爲C++編譯。遇到問題 總結如下。歸根結底還是對vs使用的不熟練。 1.在VS2008中 對於某個代碼文件,是以C++編譯器
2020-02-22 21:23:36
原创 進入MFC講壇前言四
框窗、視圖和文檔及其關係 MFC架構的另外一個特色是它的框窗、視圖和文檔這個三位一體的結構,它是一個典型的MVC(Model、View and Controler)結構。嚴格的講,框窗不屬於MVC中的任何一項,MFC設計者將框窗加
2020-02-22 21:23:36