how to use ADSI to control IIS

作者:lysoft 日期:2006-08-28

how to use ADSI to control IIS in Delphi?

first of all, use "project/import type library..." menu to import Activeds.tlb

the example code shows below

Tags: ADSI ADSI GetObject GetObject

分类:Tech | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 6606

how to change process privilege to system

作者:lysoft 日期:2006-08-27

how to change process privilege to system?

process token privilege is store in EProcess structure:
Win2000: EProcess+$12C
WinXP SP2: EProcess+$C8
Win2003 SP2 EProcess+$D8

Tags: system privilege system privilege

分类:Tech | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3534

how to change the content of IIS by ISAPI filter

作者:lysoft 日期:2006-08-26

how to change the content of IIS by ISAPI filter in Delphi?

you can do this in SF_NOTIFY_SEND_RAW_DATA event:

in function:

Tags: ISAPI ISAPI Filter Filter

分类:Tech | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4137

总结一下NT下ActiveProcessLink进程隐藏的方法

作者:lysoft 日期:2006-08-21

hide process under NT by remove node in ActiveProcessLink(APL, kernel mode data)
is one of the popular way used by backdoor service application.

first, we use OpenProcess to obtain an handle to target process.
then, NtQuerySystemInformation by parameter SystemHandleInformation to

Tags: APL APL HideProcess HideProcess

分类:Tech | 固定链接 | 评论: 12 | 引用: 0 | 查看次数: 8320

use NT native API to replace Sleep function

作者:lysoft 日期:2006-08-18

use NT native API (all from NTDLL.dll) to replace Sleep function.

-------VC++ code------

NTSTATUS

Tags: NT Native Sleep NT Native Sleep

分类:Tech | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3418

About COM (RS232)...

作者:lysoft 日期:2006-08-16

SPCOMM是Delphi下最常用的COM串口组件

昨天搞测试时发现,StartCOMM后,马上WriteCOMMData时无法正常发送数据
要适当延时约50ms<Sleep(50)>后,再使用WriteCOMMData则一切正常

Tags: SPCOMM SPCOMM MSCOMM MSCOMM

分类:Tech | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3744

Rave报表如何支持中文字段

作者:lysoft 日期:2006-08-09

Rave with Chinese field name support

Rave报表不支持中文字段?
修改一下Rave的源码就OK了
不过用Rave设计器是不行的了,必须用代码动态赋值才行 (设计器不支持非英文字段的)

Tags: Rave Rave

分类:Tech | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3211

频繁调用ShGetFileInfo会导致异常?!

作者:lysoft 日期:2006-08-09

call ShellAPI: ShGetFileInfo too many times will result in AV error?
use cache list to fix this *unknown* problem.

频繁调用ShGetFileInfo会导致AV错误?!
用缓冲列表就解决这个奇怪的问题了,效率也提高了.

Tags: ShGetFileInfo ShGetFileInfo

分类:Tech | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3309