本博客于即日起(2009.2.26)停止更新,新博客地址:http://www.redicecn.cn ,本博客的大部分文章已经转移到新博客中...

问题如下：我定义了如下的一个结构体：typedef struct{  CString csText;}MyStruct;并有如下的程序段1：MyStruct * p=NULL;p=(MyStruct *)malloc(sizeof(MyStruct));if(!p)   AfxMessageBox("分配内存失败!");else{    p->csText="hello world!";    free(p);}执行程序段1，会出现一个内存读取异常，系统提示程序非法read了一个...

//ISAPI Filter实现网站资源防盗链//by redice 2008.12.25 redice@163.com原理很简单，就一句话：检查HTTP请求报头中的Referer字段是否为服务器网站的主机头，如果不是则决绝该请求。完整的代码如下：//filter.cpp#include <windows.h>// 包含了ISAPI过滤器所需的定义和原型#include <httpfilt.h>#include <stdio.h>// 过滤器描述信息#define FILTER_DESCRIPTION "Isapi Filter v1.0"//SF_NOTIFY_READ_RAW_DAT...

// by redice@163.com 20008.12.3 &#160; &#160;雷驰新闻系统V3.0的uploadpic.inc.asp有上传漏洞，黑客可以通过构造的特殊的URL，以普通游客的身份上传任何格式的文件（当然也包括asp木马了）。这个漏洞应该说有些历史了，网上对这个漏洞的介绍也有很多。大概说一下我这个工具的功能：只要你找到一个有上传漏洞的雷驰系统地址，工具即可帮你完成上传asp助手的操作。不多说了，有兴趣，可以试试。 使用说明：本工具用于学习交流用，如果需要源码作者可以提供，请勿用于犯罪。 (1) 寻找到一个雷驰新闻系统的上传处理程序地址。例如:http://...

通过下面的这种设置可以防止你的ARP病毒危害他人：把system32\dllcache\npptoolst.dll和system32\npptools.dll都删掉。或直接新建一个文件或文件夹改成npptools.dll后复制到这两个文件夹下面，改成只读，然后改权限，添加everyone组，把这个组的权限都拒绝掉，这样就可以保护这个文件不被病毒覆盖或修改了。原理：ARP病毒缺少了npptools.dll这个文件就不能运行，目前所发现的ARP病毒通通提示npptools.dll出错，无法运行。

//by redice 2008.11.21&#160; &#160;前些天我在黑基上看到了一篇文章《虚拟网关解决ARP攻击》，感觉很巧妙，原文地址是（http://www.hackbase.com/tech/2008-10-07/41833.html）。唯一不足的地方是原文写的不够通俗。为了让更多的人掌握这个巧妙的方法，今天我斗胆来分析一下《虚拟网关解决ARP攻击》的原理，如果你已经对ARP攻击的原理还不熟悉的话，建议你先去了解一下ARP攻击的原理。1 局域网内通信靠IP地址还是MAC地址?答案：MAC地址。通常局域网内MAC地址是通过IP地址查询到的。2 如果已知网关的MAC地址，而...

Linux嵌入式开发学习笔记 redice@163.com since 2008.11 Date: 2008.11.18 常用命令: (1) pwd 查看当前目录 (2) ls –l 以列表的形式显示目录内容 (3) cd 目录 切换到指定目录 ; cd / 切换到根目录 ; cd .. 切换到父目录 (4) cp 源文件/目录名 目标文件/目录名 文件、目录复制 (5) mv 源文件/目录名 目标文件/目录名 文件、目录移动、更名 (6) rm [-f][r] 文件名/目录名 强制删除文件、目录 (7) chmod 7...

众所周知,autorun.inf文件是U盘病毒传播的主要途径.因此我们了解它的构造及运行机制对我们来说还是比较有用的.下面主要讲autorun.inf文件的编写规则.相对于inf文件的编写,他还是想当的简单的.一.理解autorun.inf文件简单的说autorun.inf文件是一种具有特定结构的必须放在驱动器根目录下的文件.它控制着双击驱动器时的自动播放选项.二.autorun.inf文件构造所有的autorun.inf文件都具有[autorun]节,这是自动运行标识符.不同的机型具有不用的自动运行标识符.[autorun]是针对PC机(机型为386或为更高)的自动运行标识符.[aut...

我的虚拟机是VMware，可是每当在虚拟机的情况下插入U盘识别的是主系统，而不是虚拟机的系统。这样想从U盘上拷贝个东西就非常麻烦了（可以将U盘共享了）。 今天查看虚拟机的设置中有个“USB控制器”的选项。 复选上那个“自动将新的USB设备与该虚拟主机进行连接”，然后等虚拟机启动后再插入U盘，这样U盘就能被虚拟机识别了。很不错。

使用ms sql数据库备份文件恢复了数据库，但是当我想删除以前的账户时，ms sql企业管理器却提示“选定的用户拥有对象而无法删除的处理”，网上查了一下，问题终于解决了，方法如下：1 企业管理器->选择服务器->属性->服务器设置->复选上"允许对系统目录进行直接修改"->确定。2 找到你的数据库的sysusers表那你以前的用户删除。3 把1中修改的属性值恢复过来。4 重建用户。本博客于即日起(2009.2.26)停止更新,新博客地址:http://www.redicecn.cn&#160;,本博客的大部分文章已经转移到新博客中...

Active Server Pages 错误 'ASP 0131' 不允许的父路径 /user/index.asp，行 1 包含文件 '../include/conn.asp' 不能用 '..' 表示父目录。 解决方法 Internet 信息服务(IIS)管理器>网站站点>>属性>>主目录选项卡>>配置》选项》勾上"启用父路径"的复选框即可.

&#160;&#160;&#160; cmd命令有很多具有强大的功能的，如果我们自己编码实现这些的功能，往往比较复杂。因此我们会想到在自己的程序通过调用这些命令以实现这些复杂的功能。比如修改目录的NTFS权限，如果通过自己编码来实现就很复杂，但是如果使用cacls.exe命令就很简单了。 &#160;&#160; 如何获取到cmd命令执行的结果呢？网上有可以看到两种解决方案，一种是通过">>"管道操作符将输出数据写入文件，然后通过读取文件获取命令执行结果（实现简单，但时效性较差）。第二种是通过管道实现的（实现复杂，但时效性强）。 &#160; &#160;&#160;&#160; ...

//redice 2008.7.20//redice@163.com &#160; 晚上做了如下的一个小实验，试验结果让我大吃一惊。也就有了这篇日志。#include <windows.h>int main(){&#160;DWORD dwPID=2096;&#160;HANDLE hProcess=NULL;&#160;//根据PID获取进程句柄&#160;hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,dwPID);&#160;printf("process handle:%p\n",hProcess);&#160;CloseHandle...

//通过HOOK获取QQ游戏登录密码//by redice 2008.7.19//redice@163.com不是什么新鲜货了，只是想重温一下钩子及 DLL的编写...先发个程序运行效果图： 不得不先说一下API函数SendMessage：使用SendMessage向编辑框窗口发送WM_GETTEST消息，可以轻易获取到编辑框的内容（就算这个窗口不属于同一进程）。但是有一个特例，那就是当编辑框窗口具有ES_PASSWORD风格（即密码输入框）且不输入同一进程时，使用上面的方法就失效了。通俗的说，就是当你要使用SendMessage读取的密码框不属于同一个进程时，是读取不到任何内容的。这...

PPPOE Killer 1.0版说明 //By redice //redice@163.com (redice@see.xidian.edu.cn)//http://redice.bookold.net//2008.6.23 功能说明： 该程序可以模拟一个ADSL Modem。程序运行时，局域网内的PPPOE验证数据将转向本程序所在主机（即将该主机误认为成一物理存在的"猫"）。程序将与客户端进行验证交互，并捕获用户ID,密码,Mac地址等信息。 原理说明： 程序伪装成ADSl Modem与客户拨号程序进行交互，获取帐号密码。特别适用于“一猫多拨的201上网”环境。 “一猫多...

在CSS文件中加入如下代码即可（只支持IE~）： *{filter:gray; color:gray;}

TCP端口扫描 客户端向服务器某端口发送TCP连接（第一次握手）请求，服务器接收到该数据包（连接请求）后，检查系统该端口是否处于监听状态。 （1） 如果系统发现该端口处于监听状态，则将该数据包传递给应用程序，应用程序向客户端发送第二次握手，客户端接收到后，发送第三次握手。这样一个TCP连接就建立了。客户端可以根据服务器端是否给予了第二次握手来判断服务器是否开放了该端口。（SYN极速TCP端口扫描就是这个原理） （2 ）如果服务器发现客户请求的端口没有处于监听状态，则回送一个RST标志位为1的TCP数据包。 （以下图片放大后会更清晰！） 第一次握手： 此主题相关...

参考了孙鑫老师的《VC++从入门到精通》，向孙老师致敬！ ADO的三个核心对象Connection对象&#160;&#160; Connection对象表示了到数据库的连接，它管理应用程序和数据库之间的通信。 Recordset和Command对象都有一个ActiveConnection属性，该属性用来引用Connection对象。Command对象&#160;&#160; Command对象被用来处理重复执行的查询，或处理需要检查在存储过程调用中的输出或返回参数的值的查询。Recordset对象&#160;&#160; Recordset对象被用来获取数据。 Recordset对象存...

IP地址格式转换在网络编程中会经常遇到，下面总结一下： &#160; UINT->LPSTR &#160; //将一个具有网络字节序的UINT型IP地址转化为点分十进制的字符串形式的IP //方法1（很简单，不用解释了） char *IpToString(char *ip, unsigned long lIp){char octeto[4];&#160;ip[0] = 0;&#160;itoa(lIp &amp; 0xff, octeto, 10);&#160;strcat(ip, octeto);&#160;strcat(ip, "."); &#160;itoa((lI...

&#160;ISAPI Filter 开发心得&#160; &#160;&#160;//转载请保留此信息，谢谢合作&#160;//By RedIce 2008.4.13&#160;//E-mail:redice@163.com&#160;//http://redice.bookold.net &#160;最近写了几个ISAPI Filter，网上这方面的资料很少， 不过MSDN上有一些。 &#160;总结了一些我的经验，如下：&#160;&#160;问：如何创建一个ISAPI Filter工程?&#160;答：Vc++6.0->工程->ISAPI Extension Wizard 然...