利用winpcap模块 监听网卡数据

2018-7-22 流沙 C/C++

主要利用了帮助文档的模块,自己只是修改了一部分 #include "stdafx.h" #include <pcap.h> #include <remote-ext.h> #include <Winsock2.h> #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"ws2_32.lib") /* packet handler 函数原型 */ void packet_handler(u_char *param, const struct pcap_pkthdr ...

阅读全文>>

评论(0) 浏览(8)


WinPcap 常见安装和运行错误

2018-7-22 流沙 C/C++

说明:WinPcap共有安装程序和开发包 如果只运行基于WinPcap的应用程序,只须安装WinPcap安装程序; 如果要编写和调试基于WinPcap的应用程序,除安装WinPcap,还须指定开发包中的头文件目录(Include)和 静态链接库目录(Lib)   1.运行WinPcap 程序,出现"无法找到组件"对话框错误: 没有找到wpcap.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。 解决方法:安装WinPcap   2.在VC6.0中编译WinPcap程序,出现下面错误: fatal err...

阅读全文>>

评论(0) 浏览(8)


Select 多线程通信,模型实例

2018-7-22 流沙 C/C++

主要理解select函数,涉及到一些 宏和 数组定义 分为两端 Server端: // soctet_server.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <string.h> #include <stdlib.h> #include <Winsock2.h> #pragma comment(lib,"Ws2_32.lib"...

阅读全文>>

评论(0) 浏览(5)


CreateThread()之后又马上CloseHandle()

2018-7-21 流沙 C/C++

很多程序在创建线程都这样写的:  ............  ThreadHandle = CreateThread(NULL,0,.....);  CloseHandel(ThreadHandle );  。。。。。  这不是刚好创建又关闭了吗?线程怎么运行呢? ================================================ Closing a thread handle does not terminate the associated thread. To remove ...

阅读全文>>

评论(0) 浏览(11)


myBase 笔记文件过大, 造成卡顿

2018-7-21 流沙 运维

myBase所有的数据和信息都会经过内置的zip工具压缩后保存。为了顺畅安全的使用nyf数据库文件,有以下建议: 1、当删除节点或者附件时,myBase只会标识一个删除标记,这样您有机会可以恢复这些删除项。这就是说如果删除节点或者附件实际上并不会减少nyf数据文件的硬盘使用空间。如果您想清空回收站、使nyf文件变小,那么您可以使用【文件 - 维护 - 清空回收站、优化数据库】工具。 2、在RTF文档里插入的图片将被转换成文本格式,这样会使文本的大小急剧增大。所以对于大的图片,建议您不要直接插入到RTF,而是使用附件和快捷方式。

阅读全文>>

评论(0) 浏览(11)


sockaddr和sockaddr_in

2018-7-21 流沙 C/C++

sockaddr结构体 struct sockaddr {  unsigned short sa_family; // 地址族, AF_xxx  char sa_data[14]; //14字节的协议地址 };  上面是通用的socket地址 sockaddr_in的结构体 struct sockaddr_in {  short int sin_family; //地址族,AF_xxx 在socket编程中只能是AF_INET  unsigned short...

阅读全文>>

评论(0) 浏览(6)


repne scasb指令

2018-7-13 流沙 网络安全

repne scasb指令,用于扫描字符串,计算字符串的长度,如下两条指令: cld repne scasb 对应的等价指令是: scans:inc edi     dec ecx     je loopdone     cmp byte [edi-1],al     jne scans loopdone:

阅读全文>>

评论(0) 浏览(27)


mfhk8 与 hegoubbs 解压码

2018-7-11 流沙 运维

以下为HK共享吧VIP群共享文件《编号1~11解压密码.txt》中的解压密码, 01.《编号1解压密码.txt》  :【kIioOK9*】 02.《编号2解压密码.txt》  :【www.mfhk8.com_!h0jn3G+t@】 03.《编号3解压密码.txt》  :【www.mfhk8.com_rz~NWjU)cZ】 04.《编号4解压密码.txt》  :【www.mfhk8.com_$dCb11$d2t】 05.《编号5解压密码.txt》  :【www.mfhk8.com_$...

阅读全文>>

评论(0) 浏览(32)


SetWindowsHookEx 测试

2018-7-5 流沙 C/C++

LRESULT CALLBACK GameProc( int code, WPARAM wParam, LPARAM lParam ) { AFX_MANAGE_STATE(AfxGetStaticModuleState()); if((wParam == VK_HOME)&&(lParam&(1<<31))) { //AfxMessageBox("www.gyarmy.com"); //展示对话框 if(m_dialog == NULL) { m_dialog...

阅读全文>>

评论(0) 浏览(77)


经典dll注入

2018-7-4 流沙 网络安全

注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1; 3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。 4,CreateRemoteThread将LoadLibraryA作为线程函数,参数为Dll的名称,创建新线程 5,CloseHandle关闭线程句柄 卸载Dll: 1,CreateRemoteThread将GetModuleHandle注入到远程进程中,参数为被注入的Dll名 2,GetExitCodeThread将线程退出的退出码...

阅读全文>>

评论(0) 浏览(67)


彻底删除win服务器上的mysql

2018-6-24 流沙 运维

由于安装MySQL的时候,疏忽没有选择底层编码方式,采用默认的ASCII的编码格式,于是接二连三的中文转换问题随之而来,就想卸载了重新安装MYSQL,这一卸载倒是出了问题,导致安装的时候安装不上,在网上找了一个多小时也没解决。  重装系统永远是个好办法,但有谁喜欢这么做呀:(  后来无意发现是卸载的时候没有卸载完全导致,下面给出完整的卸载MySQL 5.1的卸载方法:  1、控制面板里的增加删除程序内进行删除  2、删除MySQL文件夹下的my.ini文件,如果备份好,可以直接将文件夹全部删除  3、开始-&g...

阅读全文>>

评论(0) 浏览(110)


接单工作日志(20180607)

2018-6-7 流沙 PHP

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(1)


phpstorm 侧边栏字体大小设置

2018-5-25 流沙 运维

阅读全文>>

评论(0) 浏览(145)


wamp忘记了mysql的密码

2018-5-15 流沙 运维

0x001背景 一台客户机,好久没有测试wamp的服务器环境, 无法配置,mysql密码遗忘 0x002进入mysql安全模式 A: 首先关闭 mysql 服务器 B: 定位一个exe文件的目录 mysqld.exe (不同的版本的mysql,不太一样,我的wamp是这个,各位根据文件名分析就好) 运行cmd,执行: 命令为: mysqld --skip-grant-tables 直接进入安全模式 ...

阅读全文>>

评论(0) 浏览(180)


IDA脚本测试

2018-5-6 流沙 网络安全

IDA脚本测试 0x001 枚举函数 #include <idc.idc> static main() { auto addr, end, args, locals, frame, firstArg, name, ret; addr = 0; for (addr = NextFunction(addr); addr != BADADDR; addr = NextFunction(addr)) { name = Name(addr); end = GetFunctionAttr(addr, FUNCA...

阅读全文>>

评论(0) 浏览(206)


Powered by 流沙团