今天做程序需要导出DLL中的一个全局指针，可是导出后只要一使用就会发生access violation，后来在网上找了找文章，原来是之前导入方法存在问题，下面把整个DLL导出导入全局函数的方法整理一下，作为记录。整个文章大部分参考http://www.pconline.com.cn/pcedu/empolder/gj/vc/0509/699672_7.html，这篇文章写的很不错，有兴趣的可以看看。

全局变量的 导出 方法：

全局变量在DLL中的定义和使用方法与一般的程序设计是一样的。若要导出某全局变量，需要在.def文件的EXPORTS后添加：

变量名　CONSTANT //过时的方法

变量名　DATA //VC++提示的新方法

全局变量的 导入 及 使用 方法：

extern int dllGlobalVar;

printf("%d ", *(int*)dllGlobalVar);
*(int*)dllGlobalVar = 1;

特别要注意的是用 extern int dllGlobalVar声明所 导入的并不是DLL中全局变量本身，而是其地址 ，应用程序必须通过强制指针转换来使用DLL中的全局变量。这一点，从* (int*)dllGlobalVar可以看出。因此在采用这种方式引用DLL全局变量时，千万不要进行这样的赋值操作：

dllGlobalVar = 1;　其结果是dllGlobalVar指针的内容发生变化，程序中以后再也引用不到DLL中的全局变量了。

在应用工程中引用DLL中全局变量的一个 更好方法 是：

extern int _declspec(dllimport) dllGlobalVar ; //用_declspec(dllimport)导入

通过_declspec(dllimport)方式导入的就是DLL中全局变量本身而不再是其地址了，建议在一切可能的情况下都使用这种方式。这时如下的赋值操作就可以直接使用：

dllGlobalVar = 1; //这里就可以直接使用, 无须进行强制指针转换

今天做程序需要导出DLL中的一个全局指针，可是导出后只要一使用就会发生access violation，后来在网上找了找文章，原来是之前导入方法存在问题，下面把整个DLL导出导入全局函数的方法整理一下，作为记录。整个文章大部分参考http://www.pconline.com.cn/pcedu/empolder/gj/vc/0509/699672_7.html，这篇文章写的很不错，有兴 Visual.C++编程技巧精选500例源代码 内含各种例子（vc下各种控件的使用 方法 、标题栏与菜单栏、工具栏与状态栏、图标与光标、程序窗口、程序控制、进程与线程、字符串、文件读写操作、文件与文件夹属性操作、文件与文件夹系统操作、系统控制操作、程序版权信息、系统软件信息、 系统硬件信息、存储设备管理、鼠标及键盘、声音和视频、图形和图像、网络、数据库） IOCP 完成端口编程 《远程控制编程技术》源代码 内含（重启、图片操作、ip操作、键盘与鼠标、客户端以及服务端、文件传输等实例源码） 多个VC++加密解密算法库（CRYPT++） 详细讲解了Crypt++的加密解密的使用以及其它的加密解密 方法 （例如base64加解密、哈希加解密以及其它的文件加解密），分静态库和动态库 方法 。 JSCalls_demo js调用的演示源码 树控件拖动 演示了在树控件 中 来回拖动文件的操作 MyPlayer 音乐播放器 内含歌词显示实现源码 ActiveXDemo 演示了装载以及卸载atl控件的操作以及注册操作 ado 登录模块的制作 ado,dao,odbc数据库连接vc代码 演示了不同的数据库的各种操作（连接、删除、添加……等等） ATL开发指南源码 内部包含了atl控件的开发以及如何应用，演示了COM的包容与集合、自动化、事件和连接点、枚举器和集合以及线程管理等等。 ATL实现的CDHtmlDialog模板类v1.03 使用了六个类五个模块类演示了atl的调用 方法 autoplaysnd mp3 播放器源码 重载了自带的控件进行播放 aviplayer avi播放器源码 引用了atl控件播放 beautifulskin 源码 演示了各种控件 方法 Browser.Net源码 C#的一个网页游览的例子 C++自绘窗体的完整代码 注释非常详细，相信会帮助大家设计好自己的个性窗体。 C++_Primer_第4版_ 中 文+英文 原书源码+课后习题答案。 CameraController(云界面) 实现了自绘控件，云端控制主要在CnComm类多线程串口通讯库， camerads-DirectShow使用示例 演示了摄像头的使用 CatListBoxDemo ListBox控件与其它控件阙套使用 方法 CCAMS系统是一种用于局域网下的CS模式的软件管理和监测系统源码 它包括客户端和服务端，客户端软件主要作用是监测本主机的活动，并将监测到的信息定 时 发送给服务器。服务器可以将收集到的信息以柱状图和文件列表以及其他方式呈现给用户，以便用户对局域网内的主机进行监测和管理。 CClockST_demo 电子钟的实现，自绘Button、Static的实现，其 中 自定了一个辅助主题风格类。 CctryLog(web拦截网页帐号密码) 实现了一个控件去获得IHTMLDocument2接口，然后读取内容，匹配用户名与密码等。 CFile64_src 操作大文件，自定义了一个操作大文件的类，并进行了测试。 chapter7 实现了声音录制等功能。 CHtmlViewProjV2 详细演示了HtmlView的使用与HtmlView事件站点拦截的实现、js调用。 CIVStringSet_Demo 自定义了一个类似STL容器的类，并进行了测试。 ClearHistory 实现了 清楚internet临 时 文件、Cookie的清除、游览器地址栏历史地址的清除、清楚表单自动完成历史记录、清楚自动密码历史记录、清除收藏夹 中 的内容、清除RAS自动拨号历史记录、清除系统临 时 文件夹、清空回收站、清除"运行" 中 的自动匹配历史记录、清除"文档" 中 的历史记录、清除上次登陆用户记录、清除"查找文件"自动匹配历史记录、清除"查找计算机"自动匹配历史记录、清除网络联接历史记录、清除远程登录历史记录、清除浏览网址历史记录。实现的代码很简单。 CListCtrl 阙套其它控件 自绘了CListCtrl 控件，实现了其它控件阙套到List 中 并自绘等。主要的实现在CListReport类 中 。 CListCtrlTest 演示了重载CListCtrl后的使用 方法 。 CListItem Drawing 演示了其它控件（全部）阙套到List 中 并自绘等，学习自绘以及阙套CListCtrl 控件的好实例。 ColorStatic 自绘了CStatic控件，实现了标题字符滚动效果。 CSDN免积分下载工具 源码 演示了使用CInternetSession去下载资源。 CStatic文字滚动 如题，此实例非常适合学习，重载并自绘了Wnd类，效果是上下文字、图片、文字由大到小和星星闪烁等滚动效果。实例使用了加载类似xml文件读取信息，然后显示。 COM_ATL_Tutorial 简单的atl控件演示 COM接口挂钩及其应用 CSkinSlier CSliderCtrl自绘 Cursor 生成图标，运行到鼠标图标。 cutscene win32下实现视频播放。 C视频源代码 视频教程步骤源码 DDraw DirectX 实例 DES加密算法源代码 Detected memory leaks 检查内存泄漏源码 DigiStatic_src 自绘CStatic实现数字效果。 DirectShow开发指南pdf附属代码 DirectShow开发指南源码 directUI_D DirectUI界面库 DOM应用---遍历网页 中 的元素 dshowplayer 媒体播放器的实现，实现了VMR7、VMR9、EVR方式。 DSoundManager 实现了声音管理。 Excel文件的 导入 和 导出 操作 主要的实现在CMyExcel类 中 。 expclass_src dll 库的演示。 fge.1.1.alpha.sdk 精灵系统，一套MFC渲染引擎，含2D/3D等渲染，效果看源码，IFEngine是整个引擎接口,IFSystem是硬件查询系统,IFApplication是应用程序对象基类。 FlashPlayer播放器4.0的VC++源代码 FreeBird2011最初版(模仿飞鸽，可聊天+传文件） 该实例可进行局域网的聊天、一对多、多对一、和多对多的传送和续传，理论上这是我本人的实现目的，而且目前经测试已基本实现了上述功能，而且网速一般有几M/S。另外有只打开一个应用程序、CRichEdit的使用、最小到托盘、自动检测在线用户（多播组）等。 freeeim_FreeEIM_企业即 时 通讯软件源代码2010年8月份最新版 FTP、HTTP 多线程断点续传下载文件 源码 gdiplus应用实例 gdiplus应用实例2 GetFileVersion 这个例子就是查询任何可执行文件的版本信息并且 C++builder 和 VC 都通用，只 需要 把 AnsiString 替换成 CString 就行了。 gh0st v3.6 源码 - 可下断点调试！ 内存管理单元源码。GMem.cpp和GMem.h是内存管理单元的源码文件。完成端口通讯模块内存管理。 haisanidsV1.2-网络连接监控 IP实 时 数据。自绘了很多控件。自绘CTabCtrl、CToolBar、CMenu、CButton、CHtmlCtrl、CListCtrl。 hyperlink 自绘CStatic,实现超链接。 iconbutton_demo 演示了多种自绘Button。 IDocHostUIHandler Extended CHtmlView IM_毕业设计 聊天系统，操作了数据库，有服务端和客户端。 ini文件的类适合VC使用 Inline Hook(ring3) 简单源码 代码里用了备份 dll 的 方法 ，因此在自定义的函数 中 可以直接调用在内存 中 备份的 dll 代码，而不 需要 再把函数头部改来改去。 IOCP反弹远控客户端模型，外加上线服务端，全部代码注释！ 如题。这个是IOCP远程控制软件的模型，服务端运行后会自动发送本机信息到客户端，客户端采用IOCP重叠机制。 IOCP封装类( DLL )发布 主要是CIocpSrv"伪类",实际上还是调用的 DLL , IOCP完成端口 IP所在地查询器 jpeglib_demo 处理Jpeg图片。 KeyHook 键盘钩子，截获键盘信息。 Kugou7+UI 界面设计。学习界面的好实例，强烈推荐。 自绘button 自绘MENU 自绘tab 自绘Tree 自绘按钮button源代码 自绘编辑框 自绘窗体界面 自绘对话框 listbox-6 重载CListBox，演示了拖动功能。 Mail_Report 演示了发送邮箱的功能。 MD5算法 MediaPlayer 视频播放的实现。 MFC 对话框 MP3 内部包含：mp3播放器Lrc歌词同步源程序代码分析、mp3播放器+支持歌词同步显示哦、简单音乐播放器。 mfc 解码 视频音频解码部分。 MFC_MultiSender_OVER 文件传送，多文件（超大文件）传送功能的实现，含文档。 MFC+ DLL 的编写和调用示例 MFC换肤完全贴图实现 Smile简体版 Linux内核完全注释附 MFC+消息循环贴图---金山毒霸界面 自绘控件实现。 MFCDemo DirectUI移植到MFC 中 实现。 MFCHtml 调用脚本 MFC使用COM加载WMI服务,另类 获取 系统服务详细 大家都知道,现在流行的检测硬件软件视乎很神秘,我们要获得各种信息好像比较难.但大多数这种软件或多或少的使用了WMI,如果我们能熟练掌握相信你也做的处理.另外WMI除了查询还能修改,比如3389端口,账号,密码,服务启动与关闭只要你想做的几乎都可以,因为WMI代替我们去与硬件打交到了,甚至是系统底层! MiniPlayer 源代码 媒体播放实现。 MP3解码 代码 内部包含多种实例实现MP3解码，有开发文档。 MP3解压程序源代码 MPEG4播放器源代码 MSN 仿真界面全部源代码 如题，非常好的界面设计实例，自绘控件的实现。 Mufan MP3播放的实现。 MYICQ 0.8 alpha1 (仿腾讯QQ整套聊天系统) 老版qq系统的实现。 MyIE3.0浏览器源代码 如题。完整的代码，重载控件实现，非常适合初学者。 MyPhpServer(原创,有实现的主要代码) microcai-ibus-t9-输入法源码 如题，主要源码就几个，详细见代码。 MzfHips主动防御 主要在MzfHipsDlg 中 ，程序分析进程数据、驱动数据、注册表数据从而实现主动防御。 超级下载 不过不是c++源码 Notepad++ V5.6.8 源码！ OA精灵代码 c++版 一套oa系统。 ocxdlgtest dll 的一个实例。 OD反汇编引擎(带VC修改版和原版) 如题。主要文件就4个，非常适合学习，详细见源码。 OPENG开发的示例代码c++版 演示了OpenG的使用 方法 ，内含几个实例，一个实例就3个文件。 p2p vb实例。 p2p+technology文档。 P2P视频技术源码（含开发文档） PcShare 内含远程控制、进程管理、文件操作、视频控制、注册表操作、客户端服务器端。 redui_src_v0.9.130(DirectUI 3D) DirectUI 3D界面库。 sdk(界面库) RINGSDK包含界面库和图象库。 绘MFC基本控件 PlayerDrectShow win32情况下实现媒体播放。 preemptivepopupkiller C#源码，实现简单游览器。 RangeScan扫描器源代码 ip地址扫描，发送邮箱。 ResizableLib 测试开源界面库Resizable。 RsPicture 自定义了一个图片库，然后引用测试。 SimplePlayer 简单的媒体播放源码。 Skin_Combo_Box_demo 自绘Combox控件的实例。 SkinList_Demo 自绘List控件的实例。 Smile 自绘List控件的实例。 SOCK登录SSL加密网站 调用ie接口。主要的代码在IEComCtrlSink 中 。 sqlite3使用 引用了Splayer 中 的Sqlite3库，进行了测试。 SrcFirstProg 简单的窗口程序。 SuperGrid - 特别的 listview 控件 网格形式的视图，自绘了CComboBox、CEdit、CSuperGridCtrl实现。 tab 演示了CTabCtrl控件的使用 方法 。 tabcontrol_demo 自绘了CTabCtrl的实现。 To Create A COOL Desktop Lyrics Demo 歌词显示，效果非常好。对话框实现。 TopMost 自绘CListCtrl的实现。 Trace程序 演示了输出信息。 TransparentStatic 自绘CStatic控件。 TreeView控件 自绘CTreeView控件。 VC 创建向导模式 VC 精品源码打包下载(解) CatListBox_src.zip CatListBox_demo.zip 这个程序模仿Outlook建立分类列表框。 CClockST_src.zip CClockST_demo.zip 一个简单的数字 时 钟程序，其 中 的date类派生于MFC CStatic 基类。 CIVStringSet_Demo.zip CIVStringSet_Source.zip 基于MFC和STL平台的字符串类，可以实现在快速字符串搜索。 enum_display_modes_demo.zip enum_display_modes_src.zip 列出所有的显示模式并列表出来，通过单击列表来改变显示分辨率。 iconbutton_demo.zip iconbutton_src.zip 创建一个按钮，并在上面显示图标。 jpeglib_demo.zip jpeglib_src.zip 利用Delphi的代码在VC 中 显示JPG图片，不使用动态连接库。 Mail_Report.zip 一个邮件报告程序。 SrcFirstProg.zip 解释了最基本的MFC程序流程。 tabcontrol_demo.zip tabcontrol_src.zip 自定义的标签控件对话框。 Undo_demo.zip undo_src.zip 在VC 中 实现Undo和Redo功能。 VC 利用底层键盘钩子屏蔽任意按键MaskKey 动态链接库实现钩子，然后程序调用。 VC 透明窗口效果的电子标尺源代码 实现了屏幕绘图操作，实现电子标尺数据计算以及显示，有数据库操作保存数据。 VC++ ini文件读写操作类实例 VC++版源代码统计工具 内含自绘CMenu、CButton、CDialog、CStatic、CListCtrl等。 VC++6.0 控制摄像头 一个视频捕捉类对摄像头的操作。 VC+++暴风影音(Media+Player+Classic)源码 知道的人不多,但提起国内的暴风影音,我想知道的人就多了,其实暴风影音就是Media Player Classic,暴风影音只是同我一样从Gabest官方下载到了Media Player Classic的源码,不同的是,暴风影音将Media Player Classic改成了自己的名字并加入了许多的解码器,打包成自己的产品,其实这也无可厚非,关键就在于其作者老爱把里面捆绑一些我们用 不到 的软件. TT--仿qq+p2p通讯（nat穿透） VC++遍历文件夹自动生成目录树 对CTree控件的操作。 vc++动态链接库( dll )编程深入浅出 内含开发文档。主要是对动态链接库的教程。 vc++动态链接库编程之 DLL 典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本的使用。 VC++精仿QQ2008窗体及分类菜单 VC++卡通风格气泡提示源码 VC++实现任务管理器源码 任务管理器应该大家都很熟悉，论坛里也有好多的任务管理器的源码，解决CListCtr刷新 时 滚动条跳到开始处。 VC++实现网络连接查看器源码 非常好的一个实例，把网络连接的UDP/TCP都插入到CList控件 中 显示出来。 VC++视频捕捉系统 win32下 视频操作。 VC++视频会议系统（完整）有开发文档。使用了系统自带的视频。 Windows核心编程(第五版)随书源代码 vc-ftp 多线程操作多文件传输的操作。 VC版下载者 源码 非常简单的一个实例，使用了URLDownloadToFile下载文件。 VC断点续传源代码 从fnMyDownload开始，程序首先解析输入的url，拆分为地址，路径，文件名等。然后 获取 文件头，得到文件大小，然后再下载。重点函数是ThreadDownLoad。下载完之后用FileCombine合并文件。Mydownload.cpp底端的fnMyDownload函数是下载器的关键函数。 点对点多线程断点续传软件《传圣》源代码 多任务多线程断点续传 DLL 多线程文件下载 多线程查找文件(功能增强版) 自定义了一个文件搜索类。多线程实现。 多线程高速文件搜索程序源码 VC++视频聊天系统源代码 实例简单，有用户登录、传输文件、视频、画质调节、禁音检测、回音消除、自动增益、噪音抑制、视频控制等、 VC++搜索指定文件夹 中 的文件 VC++文件分割、合并工具 自绘了Button、CProgressCtrl、CAutoFont。主要操作在CFileSpltDlg 中 。 vc++写的音乐播放器 VC++制作3D效果的旋转文字特效 VC++注册码加密源程序（含注册机、解密机） 压缩包内有两个源码包，一个是注册机源程序，另一个是解密机的源程序，一套完整的参考实例。 VC+MapX源码含GPS跟踪演示 利用VC编程在界面上实现3D文字 在MFC应用程序 中 浏览PDF、Word文档文件 vcdialog 自绘对话框。 vc编程：自动停靠窗体，吸附窗体 OnMoving事件处理。 vc基于HTTP协议断点续传和多线程下载源代码 VC满屏开满玫瑰花 VC然输入框出现气球提示 调用系统自带的提示显示。 VC实现创建模态对话框 VC释放EXE资源文件 网络系列使用教程。 VC星号密码探测显示程序 vc网络通信编程实用案例精选 局域网网络通信编程实例、IE编程实例、基本网络编程实例、网络通信协议编程、Modem /串口通信编程、代理服务器编程实例、高级网络通信编程实例。 Visual_C++网络高级编程 TCP/IP协议、Winsock网络编程接口、Visual C 与网络编程、基本网络编程技术、Telnet协议的实现、HTTP协议的实现、 FTP协议的实现、文件下载、UDP协议的实现、ICMP协议的实现、PPP协议的实现、代理服务器的实现、 ATL DCOM和ActiveX技术、网络安全。 vld-10-src 内存泄漏检测源码。 vmrplayer 简单播放器的实现，集成到了一个类 中 。 ATL开发Gif的ActiveX控件 如题。使用控件显示gif文件。 weather(天气预报界面) 通过soso网站获得城市以及天气信息。 WebBrowser-Httprequest(http请求捕捉) Win32多线程程序设计 有文档以及源码。 Windows Media Player界面的实现 Windows Shell扩展 实现文件拷贝。 windows设计 源码 书本源码。1.VC++的基本使用 2.一个简单的HelloWorld程序 3.进程的创建 4.进程控制 5.控制其他进程 6.游戏内存修改器1 7.游戏内存修改器2 8.多线程 9.线程的优先级 10.线程同步 11.第一个窗口程序 WINDOWS网络编程技术-附源码 如题。内有文档以及源码。 WM调用DrectShow例子 wm播放器。 XFileDialog_demo xml文件操作。 树控件的使用，以及ChtmlView或站点拦截调用等。 XML文件读取及管理工具VC++源码 重写了很多控件，重要功能源码集合到了CXML类 中 。 暴风压力测试2010(V7.0)源码 如题，演示了攻击服务端的源码，tcp多连接攻击、cc攻击等等……。 播放器 MM ARM_流媒体、暴风影音源码用于编解码分析。 超清晰播放器源代码 超旋的音乐播放器 含歌词……，效果看源码。 穿还原的下载者 C++源码 驱动程序可以穿透还原卡，并且可以修改系统文件，这里是通过修改系统文件userinit.exe来实现的。userinit.exe的功能很简单，就是启动explorer.exe。这里就是通过替换uerinit.exe，伪造一个userinit.exe。这个伪造的程序可以实现uerinit.exe的原始功能，并可以实现自定义的功能，比如下载执行，发送数据。 窗体透明、窗体上控件和DC绘图不透明 从 dll 中 动态装载类的源程序 大型多媒体视频会议服务器端和客户端源码VC 基于H323格式。 发一个界面库skin#全集合 SkinH_VC使用帮助(含源码)、Skinsharp V1.0.6.6各种语言全破解、vc全部函数各自独立的demo、制作皮肤工具。 仿360杀毒软件界面源码 MFC重载控件实现了360界面效果。 仿QQ、MSN信息提示窗口 重载CWnd实现了动画显示。 仿QQ2011界面的源码 仿QQ信息提示窗口 仿金山词霸界面 仿制金山毒霸专杀工具界面 重载CEdit实现自绘。 实现QQ界面绝对经典 用户界面多线程 多线程的使用。 搞基控件 List Ctrl 演示了List Ctrl控件的使用 方法 。 搞基控件 ListBox 演示了ListBox控件的使用 方法 。 搞基控件 Tab Ctrl 演示了Tab Ctrl控件的使用 方法 。 搞基控件 TreeCtrl 演示了TreeCtrl控件的使用 方法 。 带加密功能的SQLite3.3.6封装类 第12章+ DLL 开发与系统编程 创建 导出 浮点数四则运算函数的Win32 DLL 、使用显式方式调用 DLL 实现浮点数的四则运算、使用隐式方式调用 DLL 实现浮点数的四则运算、创建Win32 DLL 导出 一个 全局变量 、调用 DLL ， 获取 其 导出 的 全局变量 值、创建Win32 DLL 导出 一个计算长方体表面积和体积的类、调用 DLL ，使用其 导出 类计算长方体的表面积和体积、创建MFC常规 DLL ，通过 导出 函数显示颜色信息对话框、调用MFC常规 DLL ，显示颜色信息对话框、创建MFC扩展 DLL ，实现圆形按钮类、调用MFC扩展 DLL ，创建圆形按钮、创建记录键盘动作的全局钩子 DLL 、调用键盘钩子 DLL ，实现监视系统的键盘操作、创建记录当前鼠标所在窗口标题信息的鼠标钩子 DLL 、调用鼠标钩子 DLL ，显示鼠标所在窗口的标题、 获取 当前操作系统的版本信息、 获取 系统CPU信息、 获取 系统内存的相关信息、 获取 当前系统所有安装的硬件设备、调用系统关机对话框、编码实现关闭和重启计算机、实现休眠计算机，并创建快捷键、显示并设置系统的显示属性、隐藏显示系统的任务条、改变系统的桌面壁纸。 对磁盘下任意目录的动作进行监控 创建线程不断的监视。 多功能小闹钟 不规则窗体效果显示，实现了多功能的小闹钟。 仿QQ和飞秋的局域网聊天程序（文件+语音） 这个程序用的协议是UDP，socket是CAsyncSocket，这是我在这个网站看到了qq也优先用UDP来连接服务器，连上服务器，能获得服务器上的人员列表，客户端的人员列表随用户上下线改变，服务器掉线了 也能收到通知，双击用户名字可以聊天，聊天窗口上有个文件传输，在我电脑上能传输一些小文件，但在别人电脑上就会使程序崩溃。 工具栏画到标题栏上 自动恢复系统文件关联，以及文件关联操作的代码。使用注册表防止多次运行。 基于CDialogBar的IE多标签栏的实现 基于IE内核的多进程浏览器Raptor 基于WTL控件实现了多进程。 极速FTP客户端程序（VC++版） 截屏mfc和 dll 程序 进程防杀的实现 Hook TerminateProcess()函数，每次TerminateProcess()被调用的 时 候先判断企图结束的进程是否是我的进程，如果是的话就简单地返回一个错误码就可以了。 精美挂机锁源码 局域网视频监控 客户端和服务器 考虑到作为服务器的一端一般来说是固定的，所以当开启服务器后，一般服务器是不能停止的，所以在正式的软件里面，作为客户端让输入的服务器端IP的那一项是可以省略的，因为在制作安装程序的 时 候可以将服务器IP直接固定，但是这个作为简单的功能演示版本考虑到作为服务器的一端可以为任意电脑，所以在客户端设置了填写服务器IP。运行 时 ：首先是运行Sever.exe服务器端，然后是“开启服务器”，“产生新的随机码” ，然后运行Client.exe客户端，输入用户名和密码，然后输入服务器端IP地址，然后登陆服务器，如果密码或者登陆号不正确会有提示，也可以选择试用版的软件。 演示了快捷键设置的代码。 类似QQ截屏的屏幕取色器 主要功能在CColorPickerDlg 中 。 两款拼音输入法源代码 拼音输入法、AboutWiz_src。 枚举进程 系统监视 有磁盘监视、系统目录监视，任务栏监视、端口监视、流量监视等等。 媒体播放器 如题。音乐播放器的实现，内有文档以及总结。 模仿QQ抖动 闹钟软件V1.0 （带VC++源码） 基于MFC窗体的闹钟。 能弹出复选框组合列表的combobox 屏幕放大镜源代码 屏幕监控+远程控制+mfc+vc 屏幕录像模块程序设计 屏幕录像源代码 屏幕小精灵 七彩泡泡屏保代码 轻松实现类VC界面 两个窗口的实现类是从CControlBar派生出来的，我们并不 需要 从头到尾实现该类，因为Cristi Posea先生已经为我们实现了一个称为CSizingControlBar的类，而且做得相当完美！我们所要做的便是好好地利用该类,为了尽可能地简洁，笔者将CSizingControlBar类修改了一下并命名为CCoolBar,接下来我们将详细介绍如何利用该类实现我们所需的界面。 全屏幕播放AVI文件的启动界面程序 全屏幕播放flash的动画启动界面 任务栏终级编程 三种 方法 来检索处理器信息 获取 CPU的信息，以及判断是否支持MMX SSE SSE2 3DNOW等等操作。 深入解剖远程管理软件编写 教程，如题。 深入解析ATL(第二版)源代码资源大小 附带书籍源码。 深入体验VC开发源码 附带书籍源码。 十进制、十六进制、二进制互相转换的VC++程序 实现 DLL 拦截 在windows下当一个可执行文件运行 时 ，Windows加载器将可执行模块映射到进程的地址空间 中 ，加载器分析可执行模块的输入表，并设法找出任何 需要 的 DLL ，并将它们映射到进程的地址空间 中 。由于输入表是根据 DLL 名来进行查找,首先是查找当前目录下有没这文件，没有话在去查找系统目录C:\\Windows\\system32有没这文件，所以我们可以完全趁这个机会去劫持 DLL ，把他劫持下来后就可以在里面进行我们要做的事情。 实现 DLL 内存补丁, DLL 劫持技术([Symanli原创]) 实现EDIT控件自绘 使用VC编写的文件加解密操作类 自定义封装了一个文件加解密类，对文件加解密。lzari.c提供了lzari压缩算法的实现。 视频+语音+播放器源代码（不断更新内容） H.323 开发包与源码、P2P视频技术源码、TopPlayerSrc、VOD核心源码、大型多媒体视频会议服务器端和客户端源码、屏幕截取制作avi的源代码、视频会议系统、视频聊天源代码、优秀的IP网络语音通讯软件Speak Fleely源代码。源码与上面的有些重复。 手机远控电脑源码 分两个模式：一个是短信模式，一个浏览器模式。只要你遵循数据包的格式发送数据就一定可以成功的。不过不是源码。 手写输入法源码 太简单的实例。有利于对输入法开发的入门和深入学习。 钩子的实现。如题。 完全自绘软件更换皮肤例子 完整源码 统计后台([源码信息] 梦者 绿色下载器 流量商必备 ) 本统计后台无须安装数据库。可直接使用。 可多用户登录，多用户统计，顶级防刷，一键扣量，等等强大功能。 网络电视软件源码 网络电台收听助手V3.0（VC源码） 文件(文件夹)加密解密工具源码 源码实现了主要功能：1 文件(夹)加密解密 2 文件夹伪装保护解除伪装 3 右键关联加密解密到系统菜单 4 开机最小化启动到托盘(气球提示) 5 支持文件(文件夹)拖动 6 支持WIN2000，XP,VISTA,WIN7。非常好的一个实例。 文件加密程序 自绘了很多控件，使用了多线程加密以及解密，支持换肤，非常好的一个实例。详细见源码啦。 文件夹加密小程序 简单的加密源码。 文件捆绑器源代码 文件操作的实例，主要功能在BindFileDlg。 文字图象识别OCR系统开发包 引用了第三方库OcrWencui.lib 来识别。 显示网络流量 监听了端口显示了网络流量，使用了绘图显示了出来。学习流量监控的好例子。是使用了自绘按钮实现的。 线程池的一种实现 相当不错的一个挂机锁 写日志log的类 封装了一个类Log,使用它输出信息。 循序渐进实现仿QQ界面 六个步骤实现了QQ类似界面、仿QQ界面上的各种自绘控件。 迅雷资源搜索 阳历阴历转换 封装了一个CLunar实现阳历阴历转换。 一个服务端只有7k大小的后门 RegOpenKeyEx和RegCreateKeyEx函数由于电脑经常会关闭，或者应用程序也会经常关闭，但有一些参数是经常 需要 保存。比如当你打开程序，并设置了窗口的大小，想每次打开 时 都设置窗口为上次打开的大小。这样就 需要 保存窗口的大小，那么窗口大小的参数保存到那里呢？其实在Windows里最方便的做法，就是保存到注册表里。又比如游戏登录 时 ，总是想保存最后一个登录的用户，那么也 需要 保存这个用户到注册表里。其实注册表是Windows保存系统配置的数据库，比如不同的语言设置，不同的 时 区设置，不同的用户登录，不同的权限等等。下面就来学习怎么样使用函数RegOpenKeyEx来打开注册表里的键和用函数RegCreateKeyEx来创建新的键。 一个可以 获取 硬件信息源代码 一个轻量级网络通信开发库源码 音乐播放器 音频录入mfc源码 用C写的播放器，超强 引用了libmad库、ogg库、Zlib库等等，强烈推荐学习。 自绘右键菜单。 在ToolBar上添加控件 在工具栏上添加COMBOBOX,EditBox,ProgressCtrl,Slider控件，根据相同的道理您还可以添加其他控件复选框、单选按钮等等 注册表监控程序 该程序的作用是记录系统发生的注册表操作，（只记录成功的，忽略失败的） 自己动手写操作系统 自由更改文件对话框的外观 自绘对话框。 应用程序与驱动通信(DeviceIoControl ) VC++系统开发实例精粹 光驱控制程序、枚举当前所有窗体、硬件信息查看器、注册表操作程序、USB编程、目录浏览器、资源管理器、二进制浏览器、日历管理器、字体设置对话框、任意形状窗体、自动停靠窗体、带图像的下拉列表框、实 时 曲线显示、OutLooK风格界面、屏幕保护系统、MP3播放器、MIDI音乐演奏器、VFW视频捕捉系统、256色转换灰度图、对比度拉伸、二值化变换、反色、亮度增减、取对数、取指数、直方图均衡、灰度均衡、阈值变换、图像镜像、图像平移、图像缩放、图像旋转、高斯平滑、均值滤波、拉普拉斯边缘检测、梯度锐化、 中 值滤波、离散余弦变换、傅立叶变换、Walsh变换、方块编码、图像细化、Canny算子提取边缘、Hough变换、逆滤波处理、维纳滤波处理、文字、图像特效显示、带预览的图像选择框、图像浏览器、聊天室、CRC循环冗余检测、ICMP系统、能够发送附件的邮件程序、 获取 多个IP地址、 获取 计算机基本网络设置、 获取 计算机安装的各种网络协议、远程监控系统、FTP客户端、类似MSN的即 时 通信工具、文件共享系统、考试成绩管理系统、学生管理信息系统、二进制数据库编程、多线程实例、动态链接库（ DLL ）实例、消息循环重载实例、进程查看程序、文件关联实例、剪贴板查看器、键盘发声系统、运行后自销毁的程序、文件查找系统 、屏幕拷贝实例、文件分割器、密码探测器、带微调和滑动条控件的工具栏、透明窗体实例、状态栏动画、圆盘式和数字式 时 钟实例、Windows XP风格菜单、 Office XP风格菜单、Windows XP风格标题栏、Windows XP风格对话框、Windows XP风格按钮和滚动条、基于DirectSound的声音播放器、AVI视频制作实例、电影播放器、仿Winamp多媒体播放器、BMP图片浏览器、小波算法的VC++实现、基因算法的VC++实现、细胞识别统计系统、基于神经网络的文字识别系统、车牌定位与识别系统、点对点文件传输、Sniff网络嗅探器、基于UDP的网段扫描器、网络流量监控系统、网络语音电话、HTTP服务器实例、数据库浏览器、数据库查询器、报表打印实例、课程管理信息系统、库存管理信息系统、医院管理信息系统。 VC++餐厅餐饮管理系统 这是一个毕业课程设计，含论文，简单明了，全部引用了MFC控件实现，主要是操作数据库的部分。 VC＋＋开发的仓库管理系统设计文档和源码 如题，含论文，简单明了，全部引用了MFC控件实现，主要是操作数据库的部分。 VC++库存管理系统（毕业设计） 如题，含论文，简单明了，全部引用了MFC控件实现，主要是操作 Access 数据库的部分。 VC++图书管理系统完整版 一个简单的客户端操作数据库的程序。 餐饮管理系统（全程开发） 餐饮管理系统 超市进销存管理系统 基本功能：前台销售结帐、基本信息管理、基本信息查询、日结查询、超市小票打印。操作ORACLE数据库。 局域网监控系统 主要功能：系统采用人机交互的方式，界面美观友好、屏幕信息 需要 时 时 显示，网络延 时 不能大于1秒、服务器端可以随 时 运行，只要客户端运行，就能够显示屏幕信息、系统运行 时 占用内存不能大于10MB，以免影响系统性能、客户端运行 时 需要 隐藏显示窗口，起其感觉 不到 在运行。 库存管理信息系统 在运行系统前，首先要安装SQL Server数据库， 注意 要设定用户名为“sa”，密码为空。 可以有两种 方法 创建该数据库：1.使用SQL server查询分析器运行Database目录下的sql.txt 中 的sql语句，这样会创建stock数据库。2.使用SQL Server的企业管理器直接附加“附加数据库文件”目录下的Stock.mdf文件。系统默认帐号：admin 密码：888888 企业办公管理系统 这个源码不错，自定义了很多类，适合学习。 企业电话语音录音管理系统 主要功能：采用人机对话的操作方式，界面设计美观友好、操作灵活、方便、快捷、准确、数据存储安全可靠。系统可以进行来电显示和来电接听等功能。提供电话拨出功能，可以通过程序拨出电话。提供客户管理功能，记录客户信息，并可以在拨出电话 时 以电话簿的形式显示客户信息。提供电话录音功能，当电话接通 时 开始录音，当电话挂断 时 结束录音。提供录音管理功能，可以通过程序修改录音文件的存储位置。系统最大限度地实现了易维护性和易操作性。系统运行稳定、安全可靠。适合学习。 企业短信群发管理系统 主要功能：电话簿管理。常用语管理。短信息发送。短信息接收。短信猫设置。不过使用了第三方库实现发送接受等功能。 人力资源管理系统 主要功能：系统界面设计美观、友好；智能化程度高、操作灵活、方便；系统运行稳定、安全可靠；反应快速、计算准确；实现新员工入职登记、查询修改及入职合同的录入、编辑；登记并可以浏览日常考勤信息；记录公司定期的员工考核成绩；实现部门用人申请的登记；实现应聘者信息备档；实现工资单自动录入及缺勤原因的扣资计算。 社区视频监控系统 本程序有三个实例，msado15（数据库）、Autodlg（操作文件）、Capture（主要的程序）。本实例是天敏VC4000监控卡，其 中 使用了MPG4c32. dll 、MediaTransmit. dll 、MediaTransmit.lib、MediaTransmit.h、Sa7134Capture. dll 、Sa7134Capture.lib和Sa7134Capture.h几个文件，在运行程序前， 需要 将这些文件添加到当前工程 中 。程序 中 没有提供这些文件。 标签： computer 杂谈 声明：本页所发布的技术文章及其附件，供自由技术传播，拒绝商业使用。本页文章及其附件的所有权归属本文作者，任何使用文档 中 所介绍技术者对其后果自行负责，本文作者不对其承担任何责任。 Email：redcoder163.com 1 摘要 2 win2000和xp的内存结构和进程地址空间 3 函数堆栈的一些知识 4 关于拦截的整体思路 5 附件代码下载以及说明 拦截api的技术有很多种，大体分为用户层和内核层的拦截．这里只说说用户层的拦截(内核层也可以用，关键是让你的拦截程序获得ring0特权)．而用户层也分为许多种：修改PE文件 导入 表，直接修改要拦截的api的内存（从开始到最后，使程序跳转到指定的地址执行）．不过大部分原理都是修改程序流程，使之跳转到你要执行的地方，然后再返回到原地址．原来api的功能必须还能实现．否则拦截就失去作用了．修改文件 导入 表的 方法 的缺点是如果用户程序动态加载（使用LoadLibrary和GetProcAddress函数），拦截将变得复杂一些．所以这里介绍一下第二种 方法 ，直接修改api，当然不是全局的．（后面会说到） 需要 了解的一些知识： 　　１．windows内存的结构属性和进程地址空间 　　２．函数堆栈的一些知识 二：win2000和xp的内存结构和进程地址空间 windows采用4GB平坦虚拟地址空间的做法。即每个进程单独拥有4GB的地址空间。每个进程只能访问自己的这4GB的虚拟空间，而对于其他进程的地址空间则是不可见的。这样保证了进程的安全性和稳定性。但是，这4GB的空间是一个虚拟空间，在使用之前，我们必须先保留一段虚拟地址，然后再为这段虚拟地址提交物理存储器。可是我们的内存大部分都还没有1GB，那么这4GB的地址空间是如何实现的呢？事实上windows采用的内存映射这种 方法 ，即把物理磁盘当作内存来使用，比如我们打开一个可执行文件的 时 候，操作系统会为我们开辟这个4GB的地址空间：0x00000000--0xffffffff。其 中 0x00000000--0x7fffffff是属于用户层的空间.0x80000000--0xffffffff则属于共享内核方式分区，主要是操作系统的线程调度，内存管理，文件系统支持，网络支持和所有设备驱动程序。对于用户层的进程，这些地址空间是不可访问的。任何访问都将导致一个错误。开辟这4GB的虚拟地址空间之后，系统会把磁盘上的执行文件映射到进程的地址空间 中 去(一般是在地址0x00400000，可以通过修改编译选项来修改这个地址)而一个进程运行所 需要 的动态库文件则一般从0x10000000开始加载。但是如果所有的动态库都加载到这个位置肯定会引起冲突。因此必须对一些可能引起冲突的 dll 编译 时 重新修改基地址。但是对于所有的操作系统所提供的动态库windows已经定义好了映射在指定的位置。这个位置会随着版本的不同而会有所改变，不过对于同一台机器上的映射地址来说都是一样的。即在a进程里映射的kernel32. dll 的地址和在进程b里的kernel32. dll 的地址是一样的。对于文件映射是一种特殊的方式，使得程序不 需要 进行磁盘i/o就能对磁盘文件进行操作，而且支持多种保护属性。对于一个被映射的文件，主要是使用CreateFileMapping函数，利用他我们可以设定一些读写属性:PAGE_READONLY,PAGE_READWRITE,PAGE_WRITECOPY.第一参数指定只能对该映射文件进行读操作。任何写操作将导致内存访问错误。第二个参数则指明可以对映射文件进行读写。这 时 候，任何对文件的读写都是直接操作文件的。而对于第三个参数PAGE_WRITECOPY顾名思义就是写入 时 拷贝，任何向这段内存写入的操作(因为文件是映射到进程地址空间的，对这段空间的读写就相当于对文件进行的直接读写)都将被系统捕获，并重新在你的虚拟地址空间重新保留并分配一段内存，你所写入的一切东西都将在这里，而且你原先的指向映射文件的内存地址也会实际指向这段重新分配的内存，于是在进程结束后，映射文件内容并没有改变，只是在运行期间在那段私有拷贝的内存里面存在着你修改的内容。windows进程运行所 需要 映射的一些系统 dll 就是以这种方式映射的，比如常用的nt dll . dll ,kernel32. dll ,gdi32. dll .几乎所有的进程都会加载这三个动态库。如果你在一个进程里修改这个映射文件的内容，并不会影响到其他的进程使用他们。你所修改的只是在本进程的地址空间之内的。事实上原始文件并没有被改变。 这样，在后面的修改系统api的 时 候，实际就是修改这些动态库地址内的内容。前面说到这不是修改全局api就是这个原因，因为他们都是以写入 时 拷贝的方式来映射的。不过这已经足够了，windows提供了2个强大的内存操作函数ReadProcessMemory和WriteProcessMemory.利用这两个函数我们就可以随便对任意进程的任意用户地址空间进行读写了。但是，现在有一个 问题 ，我们该写什么，说了半天，怎么实现跳转呢？现在来看一个简单的例子： MessageBox(NULL, "World", "Hello", 0); 我们在执行这条语句的 时 候，调用了系统api MessageBox，实际上在程序 中 我没有定义UNICODE宏，系统调用的是MessageBox的ANSI版本MessageBoxA,这个函数是由user32. dll 导出 的。下面是执行这条语句的汇编代码： 0040102A push 0 0040102C push offset string "Hello" (0041f024) 00401031 push offset string "World" (0041f01c) 00401036 push 0 00401038 call dword ptr [__imp__MessageBoxA@16 (0042428c)] 前面四条指令分别为参数压栈，因为MessageBoxA是__stdcall调用约定，所以参数是从右往左压栈的。最后再CALL 0x0042428c 看看0042428c这段内存的值： 0042428C 0B 05 D5 77 00 00 00 可以看到这个值0x77d5050b,正是user32. dll 导出 函数MessageBoxA的入口地址。 这是0x77D5050B处的内容， 77D5050B 8B FF mov edi,edi 77D5050D 55 push ebp 77D5050E 8B EC mov ebp,esp 理论上只要改变api入口和出口的任何机器码，都可以拦截该api。这里我选择最简单的修改 方法 ，直接修改qpi入口的前十个字节来实现跳转。为什么是十字节呢？其实修改多少字节都没有关系，只要实现了函数的跳转之后，你能把他们恢复并让他继续运行才是最重要的。在CPU的指令里，有几条指令可以改变程序的流程：JMP，CALL，INT，RET，RETF，IRET等指令。这里我选择CALL指令，因为他是以函数调用的方式来实现跳转的，这样可以带一些你 需要 的参数。到这里，我该说说函数的堆栈了。 总结：windows进程所 需要 的动态库文件都是以写入 时 拷贝的方式映射到进程地址空间 中 的。这样，我们只能拦截指定的进程。修改目标进程地址空间 中 的指定api的入口和出口地址之间的任意数据，使之跳转到我们的拦截代码 中 去，然后再恢复这些字节，使之能顺利工作。 三：函数堆栈的一些知识 正如前面所看到MessageBoxA函数执行之前的汇编代码，首先将四个参数压栈，然后CALL MessageBoxA，这 时 候我们的线程堆栈看起来应该是这样的： | | <---ESP |返回地址| |参数1| |参数2| |参数3| |参数4| |.. | 我们再看MessageBoxA的汇编代码， 77D5050B 8B FF mov edi,edi 77D5050D 55 push ebp 77D5050E 8B EC mov ebp,esp 注意 到堆栈的操作有PUSH ebp,这是保存当前的基址指针，以便一会儿恢复堆栈后返回调用线程 时 使用，然后再有mov ebp,esp就是把当前esp的值赋给ebp，这 时 候我们就可以使用 ebp+偏移 来表示堆栈 中 的数据，比如参数1就可以表示成[ebp+8]，返回地址就可以表示成[ebp+4]..如果我们在拦截的 时 候要对这些参数和返回地址做任何处理，就可以使用这种 方法 。如果这个 时 候函数有局部变量的话，就通过减小ESP的值的方式来为之分配空间。接下来就是保存一些寄存器：EDI,ESI,EBX.要 注意 的是，函数堆栈是反方向生长的。这 时 候堆栈的样子： |....| |EDI| <---ESP |ESI| |EBX| |局部变量| |EBP | |返回地址| |参数1| |参数2| |参数3| |参数4| |.. | 在函数返回的 时 候，由函数自身来进行堆栈的清理，这 时 候清理的顺序和开始入栈的顺序恰恰相反，类似的汇编代码可能是这样的： pop edi pop esi pop ebx add esp, 4 pop ebp ret 0010 先恢复那些寄存器的值，然后通过增加ESP的值的方式来释放局部变量。这里可以用mov esp, ebp来实现清空所有局部变量和其他一些空闲分配空间。接着函数会恢复EBP的值，利用指令POP EBP来恢复该寄存器的值。接着函数运行ret 0010这个指令。该指令的意思是，函数把控制权交给当前栈顶的地址的指令，同 时 清理堆栈的16字节的参数。如果函数有返回值的话，那在EAX寄存器 中 保存着当前函数的返回值。如果是__cdecl调用方式，则执行ret指令，对于堆栈参数的处理交给调用线程去做。如wsprintf函数。 这个 时 候堆栈又恢复了原来的样子。线程得以继续往下执行... 在拦截api的过程之 中 一个重要的任务就是保证堆栈的正确性。你要理清每一步堆栈 中 发生了什么。 四：形成思路 呵呵，不知道你现在脑海是不是有什么想法。怎么去实现拦截一个api？ 这里给出一个思路，事实上拦截的 方法 真的很多，理清了一个，其他的也就容易了。而且上面所说的2个关键知识，也可以以另外的形式来利用。 我以拦截CreateFile这个api为例子来简单说下这个思路吧： 首先，既然我们要拦截这个api就应该知道这个函数在内存 中 的位置吧，至少 需要 知道从哪儿入口。CreateFile这个函数是由kernel32. dll 这个动态库 导出 的。我们可以使用下面的 方法 来 获取 他映射到内存 中 的地址： HMODULE hkernel32 = LoadLibrary("Kernel32. dll "); PVOID dwCreateFile = GetProcAddress(hkernei32, "CreateFileA"); 这就可以得到createfile的地址了， 注意 这里是 获取 的createfile的ansic版本。对于UNICODE版本的则 获取 CreateFileW。这 时 dwCreateFile的值就是他的地址了。对于其他进程 中 的createfile函数也是这个地址，前面说过windows指定了他提供的所有的 dll 文件的加载地址。 接下来，我们该想办法实现跳转了。最简单的 方法 就是修改这个api入口处的代码了。但是我们该修改多少呢？修改的内容为什么呢？前面说过我们可以使用CALL的方式来实现跳转，这种 方法 的好处是可以为你的拦截函数提供一个或者多个参数。这里只要一个参数就足够了。带参数的函数调用的汇编代码是什么样子呢，前面也已经说了，类似与调用MessageBoxA 时 的代码： PUSH 参数地址 CALL 函数入口地址(这里为一个偏移地址) 执行这2条指令就能跳转到你要拦截的函数了，但是我们该修改成什么呢。首先，我们 需要 知道这2条指令的长度和具体的机器代码的值。其 中 PUSH对应0x68，而CALL指令对应的机器码为0xE8,而后面的则分别对应拦截函数的参数地址和函数的地址。 注意 第一个是一个直接的地址，而第二个则是一个相对地址。当然你也可以使用0xFF0x15这个CALL指令来进行直接地址的跳转。 下面就是计算这2个地址的值了， 对于参数和函数体的地址，要分情况而定，对于对本进程 中 api的拦截，则直接取地址就可以了。对于参数，可以先定义一个参数变量，然后取变量地址就ok了。 如果是想拦截其他进程 中 的api，则必须使用其他一些 方法 ，最典型的 方法 是利用VirtualAllocEx函数来在其他进程 中 申请和提交内存空间。然后用WriteProcessMemory来分别把函数体和参数分别写入申请和分配的内存空间 中 去。然后再生成要修改的数据，最后用WriteProcessMemory来修改api入口，把入口的前10字节修改为刚刚生成的跳转数据。比如在远程进程 中 你写入的参数和函数体的内存地址分别为0x00010000和0x00011000,则生成的跳转数据为 68 00 00 01 00 E8 00 10 01 00(PUSH 00010000 CALL 00011000),这样程序运行createfile函数的 时 候将会先运行PUSH 00010000 CALL 00011000，这样就达到了跳转的目的。此刻我们应该 时 刻 注意 堆栈的状态，对于CreateFile有 HANDLE CreateFile( LPCTSTR lpFileName, DWORD dwDesired Access , DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile 可以看到其有7个参数，于是在调用之前，堆栈应该已经被压入了这7个参数，堆栈的样子： |....| <---ESP |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| 这是执行到我们的跳转语句：PUSH 00010000,于是堆栈又变了： |....| <---ESP |00010000| |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| 接着执行CALL 00011000,堆栈变为： |...| <---ESP |api入口之后的第六个字节的指令的地址| |00010000| |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| 接下来就到了我们的拦截函数 中 拉，当然，函数肯定也会做一些类似动作，把EBP压栈，为局部变量分配空间等。这 时 候堆栈的样子又变了： |EDI| <---ESP |ESI| |EBX| |局部变量| |EBP| dwMessageBox; pfnMessageBox(NULL, PFileName, PFileName, MB_ICONINFORMATION |MB_OK); //输出要打开的文件的路径..... 对于你要使用的其他函数，都是使用同样的方式，利用这个参数来传递我们要传递的函数的绝对地址，然后定义这个函数指针，就可以使用了。 好了，接下来我们该让被拦截的api正常工作了，这个不难，把他原来的数据恢复一下就可以了。那入口的10个字节。我们在改写他们的 时 候应该保存一下，然后也把他放在参数 中 传递给拦截函数，呵呵，参数的作用可多了。接着我们就可以用WriteProcessMemory函数来恢复这个api的入口了，代码如下： PFN_GETCURRENTPROCESS pfnGetCurrentProcess = (PFN_GETCURRENTPROCESS)pRP->dwGetCurrentProcess; PFN_WRITEPROCESSMEMORY pfnWriteProcessMemory = (PFN_WRITEPROCESSMEMORY)pRP->dwWriteProcessMemory; if(!pfnWriteProcessMemory(pfnGetCurrentProcess(), (LPVOID)pfnConnect, (LPCVOID)pRP->szOldCode, NULL)) pfnMessageBox(NULL, pRP->szModuleName1, pRP->szModuleName2, MB_ICONINFORMATION | MB_OK); 其 中 这些函数指针的定义和上面的类似。 而参数 中 的szoldcode则是在源程序 中 在修改api之前保存好，然后传给拦截函数，在源程序 中 是用ReadProcessMemory函数来 获取 他的前10个字节的： ReadProcessMemory(GetCurrentProcess(), (LPCVOID)RParam.dwCreateFile, oldcode, &dwPid) strcat((char*)RParam.szOldCode, (char*)oldcode); 接下来如果你还继续保持对该api的拦截，则又该用WriteProcessMemory 来修改入口了，跟前面的恢复入口是一样的，只不过把szOldCode换成了szNewCode了而已。这样你又能对CreateFile继续拦截了。 好了，接下来该进行堆栈的清理了，也许你还要做点其他事情，尽管做去。但是清理堆栈是必须要做的，在函数结束的 时 候，因为在我们放任api恢复执行之后，他又return 到我们的函数 中 来了，这个 时 候的堆栈是什么样子呢？ |EDI| <---ESP |ESI| |EBX| |局部变量| |EBP| <---EBP |api入口之后的第六个字节的指令的地址| |00010000| |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| 我们的目标是把返回值记录下来放到EAX寄存器 中 去，把返回地址记录下来，同 时 把堆栈恢复成原来的样子。 首先我们恢复那些寄存器的值，接着释放局部变量，可以用mov esp, ebp.因为我们不清楚具体的局部变量分配了多少空间。所以使用这个 方法 。 __asm {POP EDI POP ESI POP EBX //恢复那些寄存器 MOV EDX, [NextIpAddr]//把返回地址放到EDX 中 ，因为待会儿 //EBP被恢复后，线程 中 的所有局部变量就不能正常使用了。 MOV EAX, [RetValue]//返回值放到EAX 中 ，当然也可以修改这个返回值 MOV ESP, EBP//清理局部变量 POP EBP//恢复EBP的值 ADD ESP, 28H //清理参数和返回地址， 注意 一共(7+1+1+1)*4 PUSH EDX //把返回地址压栈，这样栈 中 就只有这一个返回地址了，返回之后栈就空了 这样，一切就完成了，堆栈恢复了应该有的状态，而你想拦截的也拦截到了。 拦截的方式多种多样，不过大体的思路却都相同。要 时 刻 注意 你要拦截的函数的堆栈状态以及在拦截函数 中 的对数据的引用和函数的调用（地址 问题 ）。 多进程分别加载 dll 时 ，由于各进程的地址空间是相互独立不可见的， dll 的数据段是每个进程一份， 全局变量 互不影响。 同一个进程的多个线程多次loadlibrary加载 dll 时 ，第一次loadlibrary 时 ，进程载入指定的动态链接库，并将它映射到当前进程使用的地址空间。第二次及以后loadlibrary 时 ，只会影响module的引用计数，返回的影像和句柄都是一样的。当然， 全局变量 也是同一个内存地址，多线程 中 ，一次更改，全部可见， 需要 同步。 对于系统 dll ，使用虚拟地 CDialog::OnClose(); < ---------------- 此一句多余！ //既然调用CDialog::OnCancel(); 就能完美退出此模式对话框了，还再调用CDialog::OnClose();是否画蛇添足了？ [/code] Linux下tar.xz结尾的文件的解压方法 Sven_Kim CherryLee_1210: 好像是名字由**.tar.xz编成***.tar Linux下tar.xz结尾的文件的解压方法 CherryLee_1210: 兄嘚，不地道啊，xz -d ***.tar.xz，直接把我的***.tar.xz的源文件给干了！！！ Linux下tar.xz结尾的文件的解压方法 weixin_42780288: