Web数据库与Authorware接口的DLL方法

Authorware是开发多媒体系统的常用工具软件。在多媒体应用系统开发中，有时涉及对Web数据库的访问。Authorware并没有直接访问Web数据库的接口，因此需要研究一种方法，为在Authorware平台上访问Web数据库提供通道。提出一种方案，它用Visual C_ 开发动态链接库DLL，这个DLL中的输出函数供从Authorware应用程序调用，用于访问Web数据库和对数据库执行操作。以一个编程实例阐述这个开发过程。为了满足特殊需要，编制专用的DLL使之与Authorware锭接，也可扩展Authorware的其它功能。     

基于关键点复用的恶意行为检测方法

针对恶意程序使用反虚拟执行技术,分析人员在虚拟环境中不能检测到恶意行为的问题,提出了基于关键点复用的恶意行为检测方法.首先通过静态分析,检测程序中的反虚拟执行关键点;提取程序动态运行时调用的API函数,并在程序运行至关键点时创建当前快照;最后,当运行至路径结束点时通过关键点复用运行另一路径.实验结果表明,该方法能有效对抗恶意程序采用的反虚拟执行技术,从而检测恶意行为.     

ActiveX DLL技术在ASP源代码保护中的应用

通过对ActiveX DLL和ASP在程序开发过程中源代码保护功能的比较分析,提出了采用VB编写的ActiveX DLL替代简单的纯VBScript脚本语言来实现核心代码和商业逻辑的封装,从而实现ASP源代码保护的方法。     

基于动态链接库DLL的实时数据库系统研究与开发

介绍基于动态链接库DLL的实时数据库系统(RTDBS)的设计思想和实现方法。提出在DLL中利用内存映像文件来实现多进程共享内存数据库的方法,同时给出了实时数据库接口、数据压缩、内存历史数据库和磁盘历史数据库的实现方法。建立的实时数据库系统具有很好的开放性。     

十六位微机实验系统的设计与开发

描述了十六位微机实验系统的设计思想，该系统以Intel8088CPU为核心部件，从元件级搭建而成，用汇编语言书写监控系统，完成上电后CPU的寄存器，键盘，显示的初始化及管理，提供用户程序的录入和调试等功能。     

基于GPIB接口的程序设计

为了提高现代测试效率和仪器的测试精度，实现硬件不具有的一些功能，可用计算机来实现对基于GPIB接口仪器的操作和控制。该方法可替代传统的人工操作方式。通过采用Windows的DLL(动态链接库)技术，可以方便地把多台仪器组合起来，形成Windows图形界面的计算机自动测量系统。作者介绍了基于GPIB接口的Windows程序设计的基本思想，并结合某型导弹地面能源测试系统的设计，给出了用DLL技术实现对程控电子负载和程控电源进行编程的方法。     

CAN总线适配卡驱动程序开发

简要介绍了设备驱动程序的概念以及设备驱动程序的开发工具,讨论了基于WinDriver的驱动开发模式,设计了适合CAN总线适配卡的驱动程序。开发过程为,利用VC 6.0对设备驱动程序的功能函数以DLL(DynamicLinkLibraries)的方式进行封装,通过调用DLL导出函数完成对低层相关操作。在DLL与上层可执行应用程序中采用回调函数来完成各种中断信号的中断处理。     

CASE-DDB的设计和不确定性问题的解决

分布式程序执行行为的不确定性导致其调试工作复杂化,以至于无法用传统的调试工具进行调试。CASE-DDB是一种基于事件的调试工具,用于调试用分布式C++语言编写的分布式应用程序。文中介绍了CASE-DDB的设计思想和基本结构,提出了一种调试执行行为不确定的分布式应用程序的方法。     

C++Builder中创建可被VC++程序调用的DLL的方法

按使用条件、要求的不同,介绍了解决VC 应用程序和C Builder生成的DLL两者之间软件兼容性问题的方法和步骤,并给出了范例程序.     

基于COM的串行通信DLL的设计与实现

介绍了基于COM的串行通信DLL的设计思路和实现方法。说明了COM的基本概念,描述了设计思路,并给出具体的实现和调用的方法,然后进行通信测试,同时对测试结果做进一步分析,为后期进一步的优化改进做准备工作。     

Method of Preventing Buffer Overflow Attacks by Intercepting DLL Functions

The way of intercepting Windows DLL functions against buffer overflow attacks is evaluated. It＇s produced at the expense of hooking vulnerable DLL functions by addition of check code. If the return address in the stack belongs to a heap or stack page, the call is from illicit code and the program is terminated. The signature of malicious code is recorded, so it is possible for the next attack to be filtered out. The return-into-libc attacks are detected by comparing the entry address of DLL functions with the overwritten return address in the stack. The presented method interrupts the execution of malicious code and prevents the system from being hijacked when these intercepted DLL functions are invoked in the context of buffer overflow.     

C4．5算法在未知恶意代码识别中的应用

基于行为的分析方法是恶意代码检测技术的发展方向,但存在误报率和漏报率较高的问题,故提出一种在Windows平台下检测未知恶意代码的新方法,以PE文件动态调用的API函数为研究对象,使用足长度的滑动窗口提取代码的所有特征属性,并采用决策树C4．5算法来检测未知恶意代码．实验结果表明,与其他基于行为的恶意代码识别算法相比,该算法具有较低的漏报率和误报率．     

VB和C++builder中动态链接库的相互调用

文中以VB和C＋＋Builder（CB）为例，给出了其动态链接库的生成与相互调用方法。     

电力假数据注入攻击的残差检测方法效率分析

传统的恶意数据检测从数学理论出发，通常以残差方程为基础，根据目标函数的偏离进行检测。虚假数据注入攻击（FDIA）通过构造与雅克比矩阵列向量线性相关的攻击矢量，针对电力系统状态估计发起蓄意攻击。理论上FDIA躲过了电力系统的恶意数据检测机制，使原方法对于FDIA失效。结合CPS分析了恶意数据检测的原理，以及假数据注入攻击的原理和方式。在IEEE 30和IEEE 118节点系统上，通过仿真实验的方法，对FDIA使用标准残差检测法和目标函数极值法进行检测。实验结果证明了传统的不良检测对假FDIA的局限性。     

面向目标探测与搜索的轮式机器人设计

针对机器人目标搜索过程中的探测、搜寻功能进行研究．采用模块化方法设计并实现的机器人实验平台,具备目标探测、搜索以及安全监控等功能,具有低成本、高可靠性及易扩展等特性．通过对轮式机器人系统各功能模块的调试与实验,验证设计的可行性和正确性．该轮式目标搜索机器人能够完成对指定目标的搜索．     

基于注册表Hive文件的恶意程序隐藏检测方法

研究当今恶意程序的发展趋势,系统比较了在注册表隐藏和检测方面的诸多技术和方法,综合分析了它们存在的不足,提出了一种基于注册表Hive文件来进行恶意程序隐藏检测的方法,使得针对恶意程序的检测更加完整和可靠。实验表明,该方法可以检测出当前所有进行了注册表隐藏的恶意程序。     

基于资源分析的木马检测的研究与设计

目前用Win32汇编生成的木马核心程序或木马服务端可以通过二进制资源的形式导入PE文件,针对该种特征木马,提出利用分析程序通信特征及资源特征相结合的方法,快速定位含有非标准资源的可疑程序,并对其进行检测,实现基于资源分析对该种特征木马的检测系统.     

Windows动态链接库调试技术

动态链接技术被Windows应用程序广泛使用,主要特点是应用程序在运行时间动态加载它的代码。本文主要考虑动态链接库的基本机制,详细介绍了Windows动态链接库的调试技术。     

MATLAB和VC混合编程在时滞混沌系统仿真中的应用

本文结合MATLAB与VC的编程优势,给出了一种将HATLAB中编译的m函数文件生成可脱离HATLAB环境的动态连接库,然后在UC环境中编写应用程序界面并加载调用动态连接库,从而实现了MATLAB的数学函数与VC的无缝连接。以时滞混沌系统仿真为例,实现了MATLAB图形结果在VC中的调用,证实了方法的可行性。