currently reading articles under you/hacker

2016-04-28-Windows应用编程基础

文件

打开文件

HANDLE CreateFile(

lpFileName, //file name, 也可以是管道名、设备对象名

dwDesiredAccess, // access mode,访问模式,通常是GENERIC_READ,GENERIC_WRITE

dwShareMode, //share mode,共享模式,多进程访问同一个文件

lpSecurityAttributes, //SD,安全属性,一般为NULL

dwCreationDisposition, //how to create,文件存在与否时函数的处理方式

......

2016-04-09-Chapter2-木马开发剖析

Winsock

Windows下的网络应用开发大部分是通过Winsock完成。

Winsock有两种开发模式,

阻塞模式:基于同步;

非阻塞模式:基于异步,结合消息机制。

需要包含头文件,以及一个静态库ws2_32.lib。

在使用时需要对库进行一次初始化,使用完毕需要释放库。

初始化:

WSAStartup()

释放:

WSACleanup()

创建套接字:

SOCKET socket(

int af,//通信协议族,对TCP/IP为PF_INET

int type,//要创建的套接字类型:流套接字SOCK_STREAM;数据包套接字SOCK_DGRAM

......

2016-04-08-获取系统的相关信息

复制自身程序到Windows目录和系统目录下

获取自身程序所在路径:

DWORD GetModuleFileName(

HMODULE hModule,//handle to module //在获得自身程序时设为NULL

LPTSTR lpFilename,//file name of module //指定一个字符型的缓冲区,用于保存程序自身所在路径

DWORD nSize//size of module //指定缓冲区的大小

);

获得Windows目录:

GetWindowDirectory()

拷贝文件:

CopyFile()

#include<windows.h&......