CSDN | 陈辉

迷你博客

共0篇迷你博客

陈辉（chenhui530） 5小时前 +分享

社区头衔：: 社区专家（专家排行榜）
社区生日：: 2005-03-24 |生日：1982-04-29
所在城市：
技术专长：: vb,vc,winddk
开发工具：
兴趣爱好：
个人简介：: ai
所在行业：
所在公司：
: (仅好友可见)
联系方式：: (仅好友可见)
: 编辑我的资料

人气：: [人气排行榜] 共 66226 人访问 / 查看详细
: 空间: 1586 次; 博客: 64640 次; 排名: 1609名 .
专家分：: [专家分排行榜] 共 11405 分 / 查看详细
: VB:10367,扩充话题:1330,C++ Builder:485,VC/MFC:220......
可用分：: [可用分排行榜] 共 5001 分
所获勋章：

个人动态

昨天

陈辉发表了博客：在Ring0下获取进程路径 21:31
陈辉回复了帖子：如何断开内核对象和文件的关联XP下的 15:55

10月09

陈辉回复了帖子：伤心，原以为CSDN是比较干净的，再也不来了。散分！ 21:10
陈辉回复了帖子：伤心，原以为CSDN是比较干净的，再也不来了。散分！ 21:08
陈辉回复了帖子：伤心，原以为CSDN是比较干净的，再也不来了。散分！ 20:47
陈辉回复了帖子：求救,VB删除移动存储设备 20:32
陈辉回复了帖子：伤心，原以为CSDN是比较干净的，再也不来了。散分！ 20:30
陈辉回复了帖子：版权专有，乱贴必究！ 20:22
陈辉回复了帖子：求救,VB删除移动存储设备 20:17
陈辉回复了帖子：伤心，原以为CSDN是比较干净的，再也不来了。散分！ 20:14
陈辉回复了帖子：驱动程序内镶的这两个汇编指令是什么意思?ntoskrnl.exe导出的:KeServiceDescriptorTable是函数吗? 19:21
陈辉回复了帖子：VB 关于OCX植入可执行文件删除OCX的问题 15:27

10月08

陈辉回复了帖子：驱动程序内镶的这两个汇编指令是什么意思?ntoskrnl.exe导出的:KeServiceDescriptorTable是函数吗? 23:27

10月06

陈辉回复了帖子：想学习API编程不知道用时多少 22:28
陈辉回复了帖子：VB的DLL调用怎么“DLL调用约定错误”“编译错误：用户类型不能用”? 14:59
陈辉回复了帖子：VB的DLL调用怎么“DLL调用约定错误”“编译错误：用户类型不能用”? 14:59
陈辉回复了帖子：VB的DLL调用怎么“DLL调用约定错误” 14:43

10月02

陈辉回复了帖子：请教VB如何开发文件捆绑器 14:44

09月29

陈辉回复了帖子：VB 拷贝大文件时进入假死状态，如何解决 15:04

09月28

陈辉回复了帖子：VB动态调用外部API函数的方法 15:58

博客

查看全部

共76 篇文章

留言

查看全部

共 17 条留言

fhbmonkey 2008-09-10

兄弟，问一个多线程的问题，我的多线程怎么好像死机一样呢，我开了10线程

jingjing54008 2008-08-22

陈辉大哥帮帮忙，期待你的回答！！谢谢！！ http://www.vbgood.com/viewthread.php?tid=73711&extra=page%3D1

a294447011294447011 2008-07-17

陈辉兄弟,我好长时间没有来csdn了,怎么我的好友被删了!现在没有你在里面了!我加不了你 帮帮忙!

a294447011294447011 2008-06-19

陈辉兄弟：我在http://bbs.pediy.com/showthread.php?p=299980看了“内核级HOOK的几种实现与应用”着篇文章，里面有两个代码例子，我用vc++6.0,新建makefile工程，再新建一个cpp文件，再把里面的例子代码编译，有一些英文提示对话筐，看不懂什么意思！我看代码，有驱动代码。可以告诉我怎么连接吗？好象要有ddk或sdk之类的？ 麻烦陈辉兄弟把解决办法贴到： http://blog.csdn.net/a294447011294447011/archive/2008/06/19/2566545.aspx

a294447011294447011 2008-06-17

陈辉兄弟：为什么我钩CreateProcessInternalW 会蓝屏，而且会弹出一对话框：终止，重试，取消。是不是有其他监视程序在运行的原因或有杀毒程序运行的原因？

a294447011294447011 2008-06-09

陈辉：我在NtCreateFile钩子代码里，实现dll的多个实例数据共享用以下代码，为什么我的vb窗口标题会被改为“进程数：1”？ 我添加以下代码到：“ mydllfile.cpp”的头文件包含结束后面 #pragma data_seg("Shared") volatile int hh=0; volatile HWND hm =0; #pragma data_seg() #pragma comment(linker,"/Section:Shared,RWS") 然后DllMain是这样的： BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)//DLL入口点函数 { m_hinstDll=hInstance;//全局m_hinstDll if (dwReason == DLL_PROCESS_ATTACH)//判断是否是进程载入,DLL_PROCESS_ATTACH是进程载入标识 { ::hh++; m_hWnd=FindWindow(NULL,"文件操作监视");//查找窗口标题为"文件操作监视"的窗口代号(句柄)给m_hWnd ::hm=m_hWnd; char f[10],ff[526]="进程数："; itoa(::hh ,f,10); //strcat(ff, "进程数："); strcat(ff, f); //MessageBoxA(NULL,ff,"进程",MB_OK); SendMessage(::hm ,12,strlen(ff),(LPARAM)&ff);//这句代码不是向窗口标题为"文件操作监视"发送ff吗？怎么会使标题为"文件操作监视"的窗口更改标题为ff?? if (!m_hWnd) //全局m_hWnd return FALSE; GetWindowThreadProcessId(m_hWnd,&m_ProcessId);//获取窗口标题为"文件操作监视"的进程pid给long m_ProcessId HMODULE hMod = LoadLibrary("ntdll.dll");//载入指定的动态链接库,成功则返回库模块的句柄 //ZwQueryObject1=(ZWQUERYOBJECT) (GetProcAddress(hMod,"ZwQueryObject")); CreateFile1=(NTCREATEFILE)(GetProcAddress(hMod,"NtCreateFile"));//检索指定的动态链接库(DLL)中的输出库函数地址。如果函数调用成功，返回值是DLL中的输出函数地址。如果函数调用失败，返回值是NULL。得到进一步的错误信息，调用函数GetLastError。 FreeLibrary(hMod);//释放指定的动态链接库，它们早先是用LoadLibrary API函数装载的 if (GetCurrentProcessId()!=m_ProcessId)//获取当前进程pid判断是否是原来的pid,窗口标题不是"文件操作监视" ChookNtCreateFile = new CHookInfo("ntdll.dll","NtCreateFile",(DWORD)NtCreateFileCallback); } else if (dwReason == DLL_PROCESS_DETACH)//判断是否是进程卸载,DLL_PROCESS_DETACH是进程卸载标识 { ::hh--; char f[10],ff[526]="进程数："; itoa(::hh ,f,10); strcat(ff, f); //MessageBoxA(NULL,ff,"进程",MB_OK); SendMessage(::hm ,12,strlen(ff),(LPARAM)&ff); if (GetCurrentProcessId()!=m_ProcessId)//获取当前进程pid判断是否是原来的pid delete ChookNtCreateFile; } return TRUE; // } vb代码： Private Sub Form_Load() Me.Caption = "文件操作监视" If SubClass(Me.hWnd) Then MsgBox "更改窗口消息处理成功!"Else: MsgBox "更改窗口消息处理失败!" End If InstallRegHook End Sub Public Function WndProc(ByVal hWnd As Long, ByVal uMsg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long Dim a() As Byte, i As Long, str As String If 12 = uMsg Then ReDim a(wParam - 1) CopyMemory a(0), ByVal lParam, wParam str = StrConv(a, vbUnicode) Form1.Text1 = Form1.Text1 + Chr(13) + Chr(10) + str 'Form1.Caption = "文件操作监视" End If WndProc = CallWindowProc(GetProp(hWnd, OLDWNDPROC), hWnd, uMsg, wParam, lParam) 'Form1.Caption = "文件操作监视" End Function 今天我没有碰到你，如何解决就帮忙贴到：http://hi.csdn.net/a294447011294447011/profile/notebook/1.html还有一个问题是：客户太（ring3）的NtCreateFile在ntdll.dll里，那核心太（ring0）的NtCreateFile在什么地方？

a294447011294447011 2008-06-07

陈辉： 我在NtCreateFile钩子代码里，实现dll的多个实例数据共享用以下代码，为什么我的vb窗口标题会被改为“进程数：1”？ 我添加以下代码到：“ mydllfile.cpp”的头文件包含结束后面 #pragma data_seg("Shared") volatile int hh=0; volatile HWND hm =0; #pragma data_seg() #pragma comment(linker,"/Section:Shared,RWS") 然后DllMain是这样的： BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)//DLL入口点函数 { m_hinstDll=hInstance;//全局m_hinstDll if (dwReason == DLL_PROCESS_ATTACH)//判断是否是进程载入,DLL_PROCESS_ATTACH是进程载入标识 { ::hh++; m_hWnd=FindWindow(NULL,"文件操作监视");//查找窗口标题为"文件操作监视"的窗口代号(句柄)给m_hWnd ::hm=m_hWnd; char f[10],ff[526]="进程数："; itoa(::hh ,f,10); //strcat(ff, "进程数："); strcat(ff, f); //MessageBoxA(NULL,ff,"进程",MB_OK); SendMessage(::hm ,12,strlen(ff),(LPARAM)&ff);//这句代码不是向窗口标题为"文件操作监视"发送ff吗？怎么会使标题为"文件操作监视"的窗口更改标题为ff?? if (!m_hWnd) //全局m_hWnd return FALSE; GetWindowThreadProcessId(m_hWnd,&m_ProcessId);//获取窗口标题为"文件操作监视"的进程pid给long m_ProcessId HMODULE hMod = LoadLibrary("ntdll.dll");//载入指定的动态链接库,成功则返回库模块的句柄 // ZwQueryObject1=(ZWQUERYOBJECT)(GetProcAddress(hMod,"ZwQueryObject")); CreateFile1=(NTCREATEFILE)(GetProcAddress(hMod,"NtCreateFile"));//检索指定的动态链接库(DLL)中的输出库函数地址。如果函数调用成功，返回值是DLL中的输出函数地址。如果函数调用失败，返回值是NULL。得到进一步的错误信息，调用函数GetLastError。 FreeLibrary(hMod);//释放指定的动态链接库，它们早先是用LoadLibrary API函数装载的 if (GetCurrentProcessId()!=m_ProcessId)//获取当前进程pid判断是否是原来的pid,窗口标题不是"文件操作监视" ChookNtCreateFile = new CHookInfo("ntdll.dll","NtCreateFile",(DWORD)NtCreateFileCallback); } else if (dwReason == DLL_PROCESS_DETACH)//判断是否是进程卸载,DLL_PROCESS_DETACH是进程卸载标识 { ::hh--; char f[10],ff[526]="进程数："; itoa(::hh ,f,10); strcat(ff, f); //MessageBoxA(NULL,ff,"进程",MB_OK); SendMessage(::hm ,12,strlen(ff),(LPARAM)&ff); if (GetCurrentProcessId()!=m_ProcessId)//获取当前进程pid判断是否是原来的pid delete ChookNtCreateFile; } return TRUE; // } vb代码： Private Sub Form_Load() Me.Caption = "文件操作监视" If SubClass(Me.hWnd) Then MsgBox "更改窗口消息处理成功!" Else: MsgBox "更改窗口消息处理失败!" End If InstallRegHook End Sub Public Function WndProc(ByVal hWnd As Long, ByVal uMsg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long Dim a() As Byte, i As Long, str As String If 12 = uMsg Then ReDim a(wParam - 1) CopyMemory a(0), ByVal lParam, wParam str = StrConv(a, vbUnicode) Form1.Text1 = Form1.Text1 + Chr(13) + Chr(10) + str 'Form1.Caption = "文件操作监视" End If WndProc = CallWindowProc(GetProp(hWnd, OLDWNDPROC), hWnd, uMsg, wParam, lParam) 'Form1.Caption = "文件操作监视" End Function 今天我没有碰到你，如何解决就帮忙贴到： http://hi.csdn.net/a294447011294447011/profile/notebook/1.html 还有一个问题是：客户太（ring3）的NtCreateFile在ntdll.dll里，那核心太（ring0）的NtCreateFile在什么地方？

a294447011294447011 2008-05-16

陈辉大哥：好几个数据类型VC里面都没有定义！你帮帮我吧！

a294447011294447011 2008-05-16

陈辉大哥：我的createfile钩子程序可以运行了，不过只是钩CreateCileA,致以CreateCileW,我忘了一个宽字符串连接函数，没有继续添加到程序里。 我还想做个NtCreateFile钩子，它的各个参数说明是什么？ NTSTATUS NTAPI NtCreateFile( OUT PHANDLE FileHandle, //？？ IN ACCESS_MASK DesiredAccess, //？？ IN POBJECT_ATTRIBUTES ObjectAttributes, //？？ OUT PIO_STATUS_BLOCK IoStatusBlock, //？？ IN PLARGE_INTEGER AllocationSize OPTIONAL, //？？ IN ULONG FileAttributes, //？？ IN ULONG ShareAccess, //？？ IN ULONG CreateDisposition, //？？ IN ULONG CreateOptions, //？？ IN PVOID EaBuffer OPTIONAL, //？？ IN ULONG EaLength //？？ );

freemxl 2007-12-17

你好，有个VB网络编程的问题请教一下：本人用vb编写了一个多个客户机向服务器发送文件的程序，使用winsock控件。程序运行时是全自动的，无人值守。在运行中winsock接收时会出现： 1.客户机执行一次sockClient.SendData方法，而服务器端接收时触发sockServer_dataarrival事件两次(可能更多) 2.客户机执行两次sockClient.SendData方法，服务器端接收时只触发一次sockServer_dataarrival事件这样服务器端接收的数据与预期的不同，导致程序处理数据时出现错误。 请问应该怎么解决 thx

最近登录的好友

迷你博客

最新帖子

陈辉（chenhui530） 5小时前 +分享

个人动态

博客

留言