魅力博客

将多个文件合并成一个最终可执行文件，运行这个最终合成文件后，就相当于运行了合并前的多个文件，这种程序在木马或后门程序合并中会经常用到，你想知道它是怎么用程序实现的么？下面我就用VC6做的一个文件捆绑器的例子来告诉你。 其实文件捆绑器的构成思想非常简单：合并文件时，建立一个新的二进制文件，先写入你的自身捆绑程序的数据和文件长度，再写入你要捆绑的第一个文件的数据和其文件长度，跟着写入你要捆绑的第二

作者：灰狐 来源：灰狐's Blog

注:本文已发表在<黑客防线>2008年第1期,转载请注明出处.

以前经常看到有人做出一些蛮有意思的小工具，其中最多的似乎就是所谓的U盘小偷了——偷偷地把你U盘里的东西copy出来的东西。

根据以前的《黑客防线》来看，就这一类的工具已经N多了，有脚本或批处理的、有VC的、有BCB的、有delphi或VB的，五花八门；当然其中各个的技术含量也是

linux下制作ISO文件有几种方法，分别如下： 1，从光盘中制作ISO文件 cp /dev/cdrom 路径/ISO 文件名 例子：cp /dev/cdrom /opt/mycd.iso，也可以用 dd if=/dev/cdrom of=/opt/mycd.iso 2，使用目录文件制作ISO文件 mkisofs -r -o 路径/ISO 文件名 目录文件路径

getenv(取得环境变量内容) putenv(改变或增加环境变量) setenv(改变或增加环境变量) unsetenv(清除环境变量内容)



getenv（取得环境变量内容）

表头文件 #include<stdlib.h> 定义函数 char * getenv(const char *varname); 函数说明 getenv()用来取得参数na

以前曾用 GetWindowsDirectory、GetSystemDirectory、GetTempPath 等函数获取系统常用文件夹;

也用过 SHGetSpecialFolderLocation、SHGetPathFromIDList 函数获取过更多常用路径;

但这都不如用 GetEnvironmentVariable 获取系统变量来得快.

//譬如 %WINDIR% 是表示系统目录的

开发基于 Windows NT/2000的程序时，程序员往往需要知道系统是否处于屏幕保护状态，然后可以根据不同的状态在程序中做出相应的处理，如改变程序运行的优先级、先执行低优先级的例行工作等，以优化系统性能。微软公司在 Windows 2000操作系统中提供了 SystemParametersInfo() API函数，可以直接返回系统是否处于屏幕保护状态的信息，但是在 Windows NT中并没有

调试快捷键             F5：        开始调试             Shift+F

一、预备知识—程序的内存分配                   一个由c/C++编译的程序占用的内存分为以下几个部分          

作者:Van<hexinghe@hotmail.com> 说明：由于本人水平有限，难免有错误之处。欢迎转载，但请注明作者信息。 安装： 如果是以tarball形式安装安装，去rar网站下载相应版本的tarball。地址为http://www.rarlab.com/ 以3.8版本为例，如果是i386的平台,执行以下命令：

变量替换： 一：简单赋值和替换 a=bcd $ echo $a   bcd $ echo ${a} bcd 二：变量扩充 除了shell中的meta，其它的[^a-zA-Z0-9_]几乎都可以作单词边界。 同sed中关于单词边界[^a-zA-Z0-9_]的描述。 http://bbs.chinaunix.net/forum/24/20040825/393