Mikel

[转载]QQ登陆功能的实现2 – rolends1986 – 博客园. QQ登陆功能的实现2 由于看到园子里有朋友说需要讲解和剖析实现的步骤，前面的QQ登陆实现只有代码，所以这篇补上    1.  分析 1). 当运行QQ.exe后会出现qq登陆界面的窗体 2). 我们用spy++分析窗体可以看到窗体有2个子控件，一个是账号输入框，一个密码框 3). 再用spy++做事件分析，让spy++挂载hook后点解登陆按钮可以发现，按钮点击的坐标   2.  上面我们详细分析了登陆过程的操作步骤需要的信息，现在来实现 1). 首先运行QQ，使用 Process pro = Process.Start(qqPath);这个方法来运行QQ 2). 然后我们需要找到登陆窗体的句柄，需要EnumDesktopWindows这个API来实现    函数原型BOOL WINAPI EnumDesktopWindows( 　__in_opt HDESK hDesktop, 　__in WNDENUMPROC lpfn, 　__in LPARAM lParam     ); 大家都知道.net调用API比较烦，那么我们需要一个工具来简化我们的操作，在这里推荐2个工具，pinvoke.net（http://www.pinvoke.net/）和P/Invoke Interop     Assistant（http://clrinterop.codeplex.com/）后者是一个开源项目，个人来说喜欢前者一些，工具很简单一看就会，就不讲解了，接上      我们需要EnumDesktopWindows来找到登陆窗体，这个api 的声明如下    public delegate bool EnumDesktopWindowsDelegate(IntPtr hWnd, uint [...]

[转载]分享9个最棒的代码片段资源网站 – gbin1 – 博客园. 作为一个奋斗在第一线的码农来说，能找到自己能在项目中直接使用的代码无疑是一件天大的喜事。代码片段和代码库到处都有，如何找到自己需要的东西绝对是一个大问题，为了帮助大家更好的找到自己需要的代码，今天我们介绍9个非常不错的代码资源网站。 Snipplr snipplr可以说是世界上最大的代码资源库。在过去的几年中，它发布了大量的代码片段，包括我们网站上的很多文章都引用了snipplr的大量代码。 DZone code snippets 一个综合性质的代码库。拥有25中不同编程语言的代码集合，包含了几千的代码片段。 Jonas John snippet library 一个综合的代码库，包含了php，C#，visual Basic，JavaScript等。 Code Beach Mac开发者的代码库，包含了C，Ruby，C++，Python等代码片段 PHP Snips 如果你做PHP开发，那么这个网站绝对是你需要的代码库。拥有几百号的免费使用的代码。超值！ WPRecipes 一个专门收集wordpress代码的网站。大约拥有300个独立的代码片段可供用户选择。 Code Codex 使用wiki方式构建的代码资源网站，拥有丰富的C，C++和Java的代码资源。 CodeKeep 上万的代码片段，绝对能够找到你需要的代码。包含，C，C++，ASP，VB ，actionscript等 GBin1 jQuery/javascript 这里收集了很多大家可能会常用的JQuery/JavaScript代码片段，如果你也有自己不错的代码片段，你也可以投递 欢迎访问GBin1.com

[转载].NET性能分析最佳实践之：如何找出使用过多内存的.NET代码（基础篇） – 小洋（燕洋天） – 博客园.  .NET性能分析最佳实践之：如何找出使用过多内存的.NET代码（基础篇）        在.NET应用中一个常常影响性能的因素就是代码消耗了过多的内存。很多的开发人员在编写代码的过程中常常不会关注性能，从而使得应用程序中到处存在性能 瓶颈。很多的时候，开发人员关注的总是代码的执行时间的长短，而把真正的性能问题丢掉了一边。在本篇文章中，我们将会找出代码中的哪些功能消耗了多少内 存。                本篇文章比较简单，我们会主要详细的介绍CLR Profiler这个工具。    系列文章： .NET性能分析最佳实践之：如何找出使用过多内存的.NET代码（进阶篇     本篇议题如下： 基础篇：详解介绍Profiler的使用 进阶篇：调用Profiler的API进行   基础篇：详解介绍Profiler的使用        大家可以从这里从微软的站点下载CLR Profiler。一旦下载CLR Profiler之后，我们就可以解压，然后运行Bin文件夹中的“CLRProfiler.exe”。 首先我们来介绍一下CLR Profiler的功能。        CLR Profiler确实是一个不错的工具，通过使用它，我们可以了解一个.NET应用程序到底是如何使用内存的，基本上面它的功能可以分为两类,如图所示：     1. 对一个.NET应用中的内存是如何分配的给出一个完整的描述。所以，我们可以看到每一种类型，方法所占用的内存情况。 2. 它告诉我们一个方法被调用了多少次。          这里需要注意的就是：不要再生产环境或上面的服务器站点中运行CLR Profiler，因为它会严重的影响程序的影响。例如，如果我们的应用程序中包含两个方法，fun1和fun2，此时当我们运行CLR Profiler的时候，它会将一些逻辑注入到应用程序中，通过下面的一个图就可以很清楚的看出这个问题：       说了这么多，我们还是来看看，如何使用CLR Profiler。        首先，在使用CLR Profiler之前，我们要清楚：要使用这个工具来干嘛？基本上，有两点理由：查看内存的分配与使用的情况；查看方法被调用次数。 启动了CRLProfiler.exe之后，选择要检查的程序，如下图：     此时，应用程序就开始运行，我们就可以在Profiler中看到一些信息，例如应用程序占用的内容，每一代对象占用的大小等，如下： [...]

[转载]【实用】10个基于浏览器的javascript在线debugging工具 – 多多的季节 – 博客园. 调试JavaScript可能是web开发中最让人郁闷的事情。所以这里我们绝定来寻找一些好的工具来帮助大家调试。这里是10款我们精选的基于浏览器的JS在线调试工具，希望大家喜欢！ Online Debugging Tools 1. Pastebin Pastebin是一个协作式的调试工具，帮助你在IRC，IM或者消息版上对话来分享和修改代码片段 （转载请注明出处： [url=http://www.live588.org]淘金盈[/url] [url=http://www.tswa.org]博彩通[/url]  [url=http://www.nsdm.org]澳门博彩[/url]  [url=http://www.lixx.org]博彩网[/url][url=http://www.uvip.org]e世博[/url] [url=http://www.10086money.com]时尚资讯[/url][url=http://262002954-qq- com.iteye.com]flex[/url][url=http://flexflex.iteye.com]flex[/url]） 2. JSON Formatter and Validator JSON格式化工具用来帮助打来调试JSON。因为JSON数据格式经常没有换行，可能非常难于阅读。这个工具可以帮助你解决这个问题 3. JS Bin – Collaborative JavaScript Debugging 这个工具类似于jsfiddle，可以帮助大家来在线分享和协作调试JS和CSS代码片段，   你不需要关注上下文。它允许你编辑和测试JS和HTML。 Browser-based Debugging Tools 4. Blackbird JavaScript Debug Helper alert()可能是大家使用比较多的调试手段。blackbird提供了一个样式化的console来帮助大家记录，查看和过滤js信息，很大程度帮助开发人员避免处理程序的时候被alert 中止，使得分析更加流畅 5. JavaScript Shell JS和DOM的命令行界面 6. JSDT – JavaScript Debug Toolkit JSDT是一个可以在IE，FF，Safari，Chrome，Opera，Mobile [...]

[转载]新浪微博刷粉丝小号被秒-揭秘隐式收集用户信息方式 – 路过秋天 – 博客园. 记得好久好久前发布了：刷微博粉丝工具发布及原理解说，好像是去年中秋的时候了，现在微博粉丝精灵都发布到V3.75版本了，同时也相关的微博人气精灵也发布了V1.8版本，对于玩微博的人来说，粉丝是入门必备的过程，不管是个人还是企业，在微博的初始阶段，都会为追求粉丝数的上升而寻找不同的途径去努力。   新浪微博怎么刷粉丝？为了快速突破粉丝数的上升，除了花钱，就是花时间手工互粉，或者就是使用各种收费的软件，直到微博粉丝精灵出现，基本使得大多数用户让增加粉丝变成一种免费的状态，不过在长期的发展历程中，小号被新浪秒杀的事时而不断。   根据个人经验，新浪封杀账号有三种形式： 1：被举报，直接封号，或删除账号，这一类基本就没了。 2：被封号，但没删除，可以通过投诉找回，但是投诉基本是没有用的，像粉丝精灵的官方微博，就被封过好几个，也是投诉不回来的。 3：提示账常，要用手机号发短信解封，通常这一类是系统自动检测的，理论上只要不引发新浪的纠察系统，应该就是安全的。 复制代码   对于第三种，出现还是经常性的，比例占的有点大，目前微博粉丝精灵占的比例为5%以下，其它软件被秒率高达60%以上。   关于纠察系统的设想： 无论是淘宝还是新浪，在纠察系统出来之前，总会想方设法的收集客户端的信息，用于集中分析。   对于淘宝，有很多收集客户端信息的地方，预计包括： 1：登陆的安全插件。 2：淘宝旺旺。 3：安装淘宝旺旺时，还会默认安装一个系统服务（目前没人知道这个系统服务是干什么用的，进程名称为：wwCtrlSrv.exe ）。 4：其它未知方式。 复制代码   对于新浪微博，又是怎样收集信息来进行自纠察的呢？   曾经以为：一直以为新浪应该是在提交登陆的时候，来分析客户端的情况，从而判断用户登陆信息，因此一直没有细想。 如果细想：对于大多数的新浪微博刷粉丝软件而言，多数是会自行修改请求头进而提交的，也会调整Cookie信息进行提交，因此，新浪对这类仅能提取很少的信息，是不能很好的判断如何精准定位检测的。 那么新浪仅靠用户的IP+小号自身的微博粉丝、关注数、发微博的时间，就能直接秒杀小号？这个应该难度是大的，除非连续关注的请求时间实在太过异常。 如果没有更详细的信息，新浪估计是不会太轻易秒杀的，毕竟也要考虑到用户体验。 复制代码   不经意的发现：   在前几天，截包中，发现了一条以前都忽略的请求链接： http://beacon.sina.com.cn/a.gif?V=2& amp;CI=sz:1280×800|dp:32|ac:Mozilla|an:MSIE|cpu:x86|pf:Win32|jv:1.3|ct:lan|lg:zh- cn|tz:-8|fv:10|ja:1&PI=pid:0-9999-0-0-1|st:0|et:2|ref:|hp:N|PGLS:|ZT:|MT:|keys:|dom:1529|ifr:0|nld:3187|drd:3187|bp:0|url:& amp;UI=vid:1411785839295.4668.1333768962718|sid:1411785839295.4668.1333768962718|lv:1333724174953:5:5:5|un:4: 邮箱%40126.com:微博ID::|uo:|ae:&EX=ex1:|ex2:&gUid_1333771202187 复制代码   截图如下： 这里我是把该主机解析到本机，所以出现404。 说明： 把用户多数的客户端信息，伪装成图片，实际是在私底下收集信息。 该图片链接会在新浪微博登陆时产生，登陆进微博主页时也有概率产生，该条记录提交了不少用户的客户端信息，估计就是为了进行小号秒杀而收集的信息。 目前来说，多数基于WebBrowser而应用的新浪微博刷粉丝软件，目前好像还没有能屏蔽图片下载的，而通过IE设置或临时操作注册表（会被杀毒软件秒报毒），这个对不明真相的用户伤害极大，因此也不好实行。 复制代码     防止被收集：如果想避免被新浪通过这种隐匿方式收集信息，可以添加一条host解析，屏蔽这个域名： [...]