魔兽爱好者联盟

本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教.
写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分享.
Continue reading 安装与配置windbg的symbol(符号)

缓冲区溢出”在英文中可以解释为：buffer overflow，buffer overrun，smash the
　　stack，trash the stack，scribble the stack， mangle the stack， memory
　　leak，overrun screw；
　　我们通常所说的“溢出”指的是缓冲区溢出，（废话，不然要从那里溢出呀！）先解释一下什么是缓冲区——缓冲区是内存中存放数据的地方，是程序运行时计算机内存中的一个连续的块，它保存了给定类型的数据。问题随着动态分配变量而出现。为了不用太多的内存，一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。当程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生缓冲区溢出。另一种说法，就是说程序在动态分配缓冲区放入太多的数据会有什么现象？它会溢出，会漏到了别的地方。
Continue reading 对缓冲溢出的一次总结

对于WSASend使用，一直有些疑惑，虽然对开发影响不大，但是总是很别扭。

疑惑1：

按照MSDN的说法：
不必等待WSASend发送成功，可以连续调用WSASend发送数据。
可以给WSASend提供一个Buffer数组，一次发送多个不连续的缓冲区
使用WSASend发送成功后，提供的数据不保证能够被全部发送出去
这样是否存在这样的问题：
Continue reading WSASend的疑惑

MFC太庞大也太庞杂，不易使用，而CBC提供的库居然是VCL的，CBX提供的虽然是个口碑甚好的开源库WxWINDOWS，但是从其源代码中可以看出，其消息映射机制还是MFC的那一套，仍然无可避免的将丑陋的实现细节暴露给用户。 长久以来，WINDOWS下搞GUI (RAD)开发的用户抱怨没有一个良好的RAD开发环境，MFC当然不行，MFC已经行将就木（虽然其中的思想仍然有价值），我们需要一个像java swing或.net form那样干净整洁的库，但是必须是以纯C++实现的！ CUJ的contribute editor之一 john torjo 为我们带来了——Win32 GUI Generics！ 在win32环境下用C++进行GUI开发的人们有福了… 这是一个纯C++库，利用了C++里面的高级特性，避免了MFC里面的诸多问题，由于使用的event handler机制和MFC里面的MESSAGE MAP机制有本质的不同，所以不像MFC里面有一打莫名其妙的宏，整个框架非常干净整洁，当然，编写出来的代码也一样！ Generics and GUI do mix,after all… !!! 官方网站 大致读了一下代码，非常精致，非常明了的GP风格，跟阅读Boost的感觉一样清爽。很早就想实现GP的GUI库，苦于自己水平不足。 虽说目前微软自己有一个泛型的GUI库WTL，但是WTL的风格跟标准库的GP风格有点出入，况且没有官方的支持，能不能存活还要经过时间的考验。仔细看Win32Gui设计都是严格按照Standard Library的风格进行的，在设计开始就有这样的成果，前景应该是非常光明的。 不过更希望这个库可以发展成为一个跨平台的GUI库，而非局限在Win32。 BTW: 说MFC能比过Win32Gui的人一定不懂GP。

转自暗组
98年的时候，第一次看BO2K代码的时候，体会到远程控制技术将是整个信息安全领域的一个重要支撑技术。再看十几年来
，木马的设计、免杀、功能、查杀、拦截、反制等等技术不断推出又不断演进，伴随着漏洞挖掘和利用，木马脱胎于病毒又不同于病毒。历史的车轮是滚来滚去的，说实话，十年来木马设计本身没有大的突破，无非是各种ROOTKIT加入而已，只要拿到木马完整样本，（即使无源码），反木马技术找木马的命门—SO EASY。所谓你消我长，魔道有异。木马要走出新路，必须在设计理念上有新想法。
在下抛个破砖，以我十几年来的体会和积累，说说我自己对下一代木马的设计理念。大家一起交流。其实，设计一个下一代木马，也是为安全提供了新的靶子和研究对象，要不然是不是很无聊：）
Continue reading 面向下一代远程控制木马的设计

易语言5.1 相对于易语言5.0更新说明：

　　支持静态链接其它编程语言（如C/C++、汇编等）编译生成的静态库（.LIB或.OBJ），但仅限于COFF格式，支持cdecl和stdcall两种函数调用约定。
　　
使用说明如下：函数声明和调用方法与DLL命令一致；“库文件名”以.lib或.obj为后缀的将被视为静态库，可使用绝对路径或相对路径（相对当前源代码所在目录），如依赖多个静态库请分别列出并以逗号分隔；“在库中的对应命令名”请务必准确填写静态库中公开导出的符号名称（C函数(cdecl)编译后，符号名称通常是在函数名称前加下划线(_)）；“在库中的对应命令名”以@开头表示以cdecl方式调用，否则表示以默认的stdcall方式调用；各参数声明要与其定义一致。
Continue reading 易语言5.1正式版发布（20100602修正版），支持静态链接LIB/OBJ

不过，通过这种极端的写法，大家可以看到源代码都可以写得那么复杂难懂的。大家也许在赞叹之余一笑了之，而我则希望，大家能够在娱乐以后认真思考一下，你不要以为咱们自己不会把代码搞得那么复杂，只不过没有像那6个Hello World一样那么极端，不过，说句老实话，咱们每个程序都有把清晰的程序搞得一团混乱的潜能，只不过程度不一样罢了，我并不是在这里危言耸听，大家好自为之。
Continue reading 加密/混乱C源代码

ed2k://|file|cn_visual_studio_2010_ultimate_x86_dvd_532347.iso|2685982720|4ae6228933dde49d9bfa4c3467c831c2|/

循序渐进实现仿QQ界面（一）：园角矩形与双缓冲贴图窗口

http://topic.csdn.net/u/20100108/10/EBE0AAE8-0148-417B-BA80-EF1119F0C6A4.html

循序渐进实现仿QQ界面（二）：贴图按钮的三态模拟

http://topic.csdn.net/u/20100111/09/67373729-CBC7-4F36-BA84-377F34188FB6.html

循序渐进实现仿QQ界面（三）：界面调色与控件自绘

http://topic.csdn.net/u/20100115/10/010B5BC1-E422-4CD2-AE60-7042C224A9D6.html

循序渐进实现仿QQ界面（四）：圆形按钮与工具栏自绘

http://topic.csdn.net/u/20100127/09/3171CE97-CE65-483F-86FE-49AF26B6AF80.html

循序渐进实现仿QQ界面（五）：半透明窗体与不透明控件

http://topic.csdn.net/u/20100219/22/0955A39F-E2DF-49FD-B857-506A2A57816F.html

循序渐进实现仿QQ界面（六）：异型菜单与内建滚动条自绘

http://topic.csdn.net/u/20100314/22/6B2A04DC-98D7-4A5C-9CE1-1A2FB715DDE2.html