零碎收集到得资料,原作者已经隐藏了blog相关部分内容，这里权作备份。

DirectUI XML渲染器正式登场.

我们现在所知道的是,无论是MSN还是OC,其使用DirectUI的方式都是以解析XML实体信息生成界面这种途径进行,那么我们能否用类似的方法来生成DUI界面呢?答案是肯定的.

虽然之前已经找到运行时创建各类型元素实例的方法,但毕竟在VC层面来做是繁琐的,而且为其设置各种属性还要通过DirectUI::Value类型来进行,虽说可以找到常见的Wrapper仍不理想;另一方面,要描述元素的一些动态效果,如

广度优先搜索变化的屏幕传输算法，就是小牛所谓的正态分布算法，算法很简单，去掉注释，自己冥想吧

// ScreenSpy.cpp: implementation of the CScreenSpy class.
//
//////////////////////////////////////////////////////////////////////

#include "stdafx.h"
#include "ScreenSpy.h"

#ifdef _DEBUG
#undef THIS_FILE
static char THIS_FILE[]=__FILE__;
#define new DEBUG_NEW
#endif

const BYTE BlockLength = 32; //块大小
const BYTE

代码共享如下，在Win2K sp4/WinXP sp2上调试通过。

BOOL CheckFileTrust( LPCWSTR lpFileName ) {      BOOL bRet = FALSE;      WINTRUST_DATA wd = { 0 };      WINTRUST_FILE_INFO wfi = { 0 };

收集的木马特征码

网上搜索而来，保存

先枚举进程模块，通过GetModuleInformation获取模块基址和长度，ReadProcessMemory读取内存数据，与内存病毒库进行多模匹配

下面是我写的一个简单的杀木马引擎中的代码片段

void CAntiTrojanEngine::ScanProcess(DWORD dwPid)
{
HMODULE hMods[1024];
HANDLE hProcess;
DWORD cbNeeded;

/* open process */
hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_OPERATION|PROCESS_VM_READ, TRUE, dwPid);
if (hProcess)
{
   if( !EnumP