前两天发现国外的一些网站不能登陆了，经过检查发现是天津网通 DNS 被劫持。删除天津 DNS,直接替换为北京的 DNS 后，问题解除。 今天在家里上网，家里是 ADSL modem 直接链接我的笔记本。突然发现微软主页不能访问，经查，结果如上。而且劫持的现象也非常一致，DNS 查询返回 www.microsoft.com 的地址为 12.34.56.78。 要么是网通机器中毒，要么就是故意做 DNS 劫持，我更希望是前者。已经拨打网通公司电话投诉。 等待回复！ 贴图:

CMake 对 MinGW 的资源文件支持的并不好。 找了很多资料，最后在 CMake 的 mantis bug 里面找到了一个方案。 ------------------------->8------------------------- CMAKE_MINIMUM_REQUIRED(VERSION 2.6) PROJECT (TEST) SET(SRC main.c wintest.rc) IF (MINGW)     SET (CMAKE_RC_COMPILER_INIT windres)     ENABLE_LANGUAGE(RC)     SET(CMAKE_RC_COMPILE_OBJECT         "<CMAKE_

1. API: IsUserAnAdmin(); 2. See source code: #include <windows.h> #include <stdio.h> int My_IsUserAnAdmin () {     SID_IDENTIFIER_AUTHORITY sia = SECURITY_NT_AUTHORITY;     HANDLE hToken;     PSID sid;     DWORD size, dw;     int ret = 0, i;     TOKEN_GROUPS * info;         if (!AllocateAndInit

Panda Security 不知道有多少人知道呢？ 在业界里面，也是一个不错的公司。 今天无意溜达到了他们的 blog 上，看到下文: http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx 看介绍挺神奇的。于是下载下来玩一下，可惜手头没有 U 盘~ 程序不大，不过是经过 upx 加壳的。去皮～，再看！ 恩， C++ builder 2008 (CodeGear) 写的。 有个系统免疫功能不错。 丢给资源工具看看，发现没有 driver,没有 binary! 翻开代码看看，呵呵。 哦，原来就是

本来打算写个笔记，免得老忘掉的。 结果快写完了 ff 崩溃了～～～ 1. 通过 pid 获取目标进程的 EPROCESS (PsLookupProcessByProcessId)。如果当前进程不是目标进 程，那么我们切换当前进程，方法当然是通过 KeAttachProcess 或者 KeStackAttachProcess 啦。 接下来我们就可以从 _PEB结构中随心所欲的获取目标路径，命令行，啥滴东西了。最后别忘了 Detach (如果你没有 Attach 那么这一步不需要)。 2. 通过 pid 获取目标 EPROCESS。然后那，我们用 ObOpenObjectByPointer 函数，记得把 ObjectType

网上乱七八糟的找到的，留个笔记怕忘掉了。 1. mingw 是支持 tchar.h 的，也就是 _T(...) 以及 _tcscpy 等等宏的; 不过，虽然头文件中定义了 _tWinMain。但是由于库函数中没有 wWinMain 因此，不能编译 unicode 模式。建议不要使用 _tWinMain。 2. 减小 mingw gcc 编译的 exe 程序大小: 我们都知道 mingw gcc 编译的程序很大，所以很多人不喜欢，其实只要了解了内幕，程序还是可以做的很小的。 a. 禁用调试信息，编译的时候不要把 -g 加入 release 版本的编译，这个地球人都知道; b. strip

hmmm, 好吧，我承认好久没有更新 blog 了。 最近无聊，想看看 windows 如何验证文件是否被 signed。网上有一些这样的工具，但是，源码几乎没有。 没办法，自己动手丰衣足食吧。 一下程序系偶原创，代码大部分摘自 Windows Vista HB English Version (SP1) 的 sigverif.exe 程序。 注意: 请使用 unicode 编码编译!!! 看代码: ////////////////////////////////////////////////////////////////////////// // Written by nanothyll @2009. // Decompile from Windows Vista HB SP1

又到了一年的这一刻，又到了收获撼动的时候，这里是2008·爱枣报《撼动中国》颁奖典礼的现场，欢迎您的关注。 每当又有一段岁月流过，总会有一些新闻事件打下这一段时光的烙印，当一年的烙印深深刻进我们的心底，就让我们追溯岁月，重新寻找那些曾经撼动我们的人和事。你，已经多久未被撼动了？ 下面就请我们共同进入本次典礼将要揭晓的第一个奖项—— 【年度开诚布公奖】 获奖者：深圳海事局党组书记林嘉祥 获奖者感言：“你们这些人算个屁呀！” 颁奖词：林书

这本该是上一卷的小结，跟在这后面发吧。 没错，首先，柳正死了，没有修改的余地。事实上昨天那章发出来的时候，看见很多人的留言，有说柳正不会死的，有说如果死了就下架的，也有威胁如果柳正 死了就去看盗贴的，另外，也有的人认为是作者没得东西可写了，所以故意杀角色引起剧情的，仅仅对最后这个看法澄清一下，完全！没有！这回事！ 一本书会有一条主线，作为网络小说，主线之外的很多东西都可以修改，譬如可以没有家明跟曹东峰的戏份，可以没有家明唱东风破的戏份，可以没有诸神无念 的戏份也可以没有付严杰，这

超强悍的工具和库，除了惊奇还是惊奇，除了惊叹只剩下惊叹！ 不说了，看主页: rogue.colorado.edu/pin/

加为好友

暮霭侧脸	redbatzero
chelxn	小炸糕
脆弱神经	eee2356eee
郑州瑞琪教育	hz_daniel

已有人次访问本空间   什么是RSS？