基于Win32 API和SVM的未知病毒检测方法

提出了一种Windows平台下检测未知病毒的新方法,该方法通过分析PE文件调用的Win32 API序列,用SVM来对划分后k长度的API短序列分类,并通过分析API函数及参数危险程度来提高SVM分类的精确度,从而实现对未知病毒的检测。实验结果表明,该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果。     

Win32环境下Modem通信的编程方法

介绍了在Windows9x，WindowsNT及2000等32位操作系统下，Win32通信的体系结构和Modem通信的通信过程，及利用Win32TAPI结合VC 进行编程，给出了Modem通信的TAPI描述，并详细地描述了Modem通信的编程方法和利用多线程实现数据传输的编程技巧。实际应用表明，数据传输方便、可靠，是Modem通信的有效编程方法。     

采用Win32 API相关行为分析的未知病毒检测方法

针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法。首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些API函数按相关的恶意行为分类并形成维数固定的特征行为向量存入数据库。采用基于判别熵最小化的特征提取法自适应的精简特征项,最后利用改进的K-最近邻算法进行分类。实验结果表明,该方法具有较高的命中率和较低的漏判率,适用于“云安全”系统中未知病毒的检测。     

Win32环境下Modem通信的编程方法

介绍了在Windows 9x ,Windows NT 及2000等32位操作系统下,Win32通信的体系结构和Modem通信的通信过程,及利用Win32 TAPI结合VC++进行编程,给出了Modem通信的TAPI描述,并详细地描述了Modem通信的编程方法和利用多线程实现数据传输的编程技巧.实际应用表明,数据传输方便、可靠,是Modem通信的有效编程方法.     

Win95下基于API的串行通信开发方法

本文提出了一种在Win95下串行通信的开发方法.通过对Win32串行通信应用编程接口(API)的分析,有效地实现了Win95下基于事件驱动的串行通信应用开发.     

利用Win32汇编语言设计用户界面

基于Win32汇编语言开发环境实现了一个应用程序的界面设计。程序设计过程表明,Win32汇编不仅保留了传统汇编节约内存资源,运行速度快的优势,而且其编码风格和可读性已经非常接近于高级语言,它可以象高级语言一样方便地调用Windows操作系统提供的API函数,避免了传统汇编繁琐的底层细节控制,提高了应用软件的开发效率。     

WIN32下的多线程编程

一、基本概念 1.线程是程序运行的实体 在WIN32系统中,进程是不执行任何代码的,它仅是拥有4GB的地址空间来存放应用程序的代码和数据。程序的执行是由线程来完成的。每个线程都从它所在的进程4GB空间中分配了自己的栈,每个线程有自己的一组CPU寄存器,叫线程的CONTEXT。CONTEXT记录了与CPU相关的结构。随着CPU型号(X86、PowerPC…)的不同而不同。     

Win32环境下串行通信编程技术研究

基于BorlandC Builder开发平台围绕Win32环境（Windows9x/NT/2000）下的串行通信编程技术进行了研究和实践，介绍了开发串行通信程序的不同方案的原理步骤和具体实现，并对各种方法的优缺点和适用环境进行了讨论。     

Win32系统编程之四书五经

几年前,台湾著名技术作家侯捷先生曾经写过一篇影响很大的书评《MFC四大天王》。文章的意思是说在MFC的浩瀚书海中,只要认真研读和学习其中四本,就可以“五岳归来不看山”。侯先生虽以MFC为例,但是这个道理却同样适合于MFC之外的很多技术领域。这不能不说是一个有趣的统计现象:通常在某个具体技术领域,会自然而然地出现3-5本顶级著作,彼此配合形成一个完整的体系。对于学习者来说,只需要认真研读这几本书,就足以升堂入室。我乐于将这种现象称为“四书五经现象”。对于读者来说,如果能够找到该领域中的“四书五经”,则无论在时间上还是金钱上都是最经济的选择。好书几本,胜过烂书几捆,这个体会想必大家都有。为此,《程序员》杂志开辟了这样一个新的书评专栏,帮助读者遴选各个技术领域里的“四书五经”。本期就从Win32系统编程开始。在今后的“四书五经”栏目中,我们将继续推荐成套著作,同时也欢迎广大读者积极参与这个栏目。     

基于行为的恶意程序检测

提出了一个基于35维特征向量的恶意程序检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32 API调用及其参数表示。实现了一个自动化行为追踪系统（Argus）用于行为特征的提取。实验数据集从8223个恶意可执行程序和2821个正常可执行程序中获取,并依据程序发生事件数的不同设立事件阈值,建立不同的训练集,分别用于训练贝叶斯分类器。实验表明,当事件阈值为3时,分类器达到最佳检测效果。     

基于API序列分析和支持向量机的未知病毒检测

提出了一种在Windows平台下检测未知病毒的新方法,以PE文件调用的WinAPI序列为特征,运用支持向量机分类来检测未知病毒。实验结果表明,所实现BK 50系统对未知病毒具有较好的识别效果。     

基于Win32 API函数和多线程技术的串行通信编程

运用Win32API函数和多线程技术,对磁悬浮伺服装置控制系统中PC机与单片机间串行通信进行编程。介绍了开关串口、初始化串口、设置缓冲区、读写串口、重叠I/O操作、监视通信事件等与串行通信编程密切相关的API函数及其参数设置。     

基于Win32平台下串行通信编程方法研究

介绍串行通信编程的三种方式,着重说明在VC环境下串行通信编程所需要的Win32 API函数和串行通信编程的基本流程。最后以计算机通过串口控制投影仪为例,利用Win32 API笔者成功地实现串行通信。     

Win32应用程序中进程间通信方法分析与比较

随着人们对应用程序的要求越来越高,单进程应用在许多场合已不能满足人们的要求.编写多进程/多线程程序成为现代程序设计的一个重要特点,在多进程程序设计中,进程间的通信是不可避免的.Microsoft Win32 API提供了多种进程间通信的方法,全面地阐述了这些方法的特点,并加以比较和分析,希望能给读者选择通信方法提供参考.     

基于Win32 API的通用串口通信组件的开发

介绍了基于Win32 API的通用串行通信组件的开发.采用OVERLAPPED串口操作方式,通过一种多缓冲区、多线程协同工作方式,实现了可用于各种Windows平台下串口通信编程的通用组件,并提供了手动模式及消息模式两种接口方式.分析了目前串口通信组件的不足和工业领域串口通信组件的需求;在归纳了Win32串口相关API的基础上提出了组件设计框架,对组件实现过程中的缓冲区设计、线程同步、信号系统、回调函数接口、读写线程流程等进行了详细介绍.文末给出了串口通信组件的两个应用实例,其运行效果证明了串口通信组件的设计合理、有效.     

在Win32环境下使用VB6实现存储器共享的方法

说明了在Win32环境下在实现存储器共享的困难性,指出了存储器共享的实现方法,给出了一个实际例子。     

基于Detours软件包的Win32 API拦截技术及应用

文章介绍了Detours Win32API拦截技术及其应用。Detours能在不涉及源代码改动且不得新编译整个系统的情况下扩充现有的系统功能，它能在运行态动态的拦截x86机器上的任意Win32二进制函数，在证券业资讯分析软件开发中应用了该项技术，使得分析软件捕获行情数据实时性较强，不会发生数据丢失现象。