88circle发发圈手动清除

最新想使用win32 sdk写个小游戏贪食蛇,然后在网上找了一些现有的贪食蛇来研究,结果下载的某个文件运行就中招了。

看到任务栏的托盘多了一个图标,点击进入http://www.88circle.com/Home.aspx ,打着正规旗号收集用户隐私信息。他妹的。

控制面板里面有88circle的卸载程序,但是那个只是用来迷惑人的,点了卸载,其实什么东西都没有删除。

进入88circle安装目录C:\Program Files\88circle,删文件,肯定删不掉,哪怕你结束它的运行进程crcl.exe,够流氓的。

进winpe,删除C:\Program Files\88circle目录下的所有文件,用“88circle”关键字搜索注册表:

下面这些位置中出现:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions
{6E19037A-12E3-4295-8915-ED48BC341614}
C:\Program Files\88circle

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
c:\program files\88circle\crcl.exe
c:\program files\88circle\crcl.exe:*:Enabled:crcl.exe //这个是把自己加入防火墙授权列表

都删除这些键值。

本人之碰到这些地方出现,其他网友还在其他地方发现这个流氓的影子,参看这个帖子:http://bbs.duba.net/viewthread.php?tid=22123780

((sizeof(n)+sizeof(int)-1)&~(sizeof(int)-1))

一、问题的提出
两年之前我写过一篇可变参数学习笔记,里面曾经简单的解释过一句:
代码
((sizeof(n)+sizeof(int)-1)&~(sizeof(int)-1))
的作用是在考虑字节对齐的因素下计算第一个可变参数的起始地址。
当时限于时间和水平,未能做更详细的解释。
今天(2007-11-26)在csdn论坛上看到了一个帖子
http://topic.csdn.net/u/20071123/16/c8d17d3f-9f49-49af-a6d8-1d7a7d84dc1c.html?seed=303711257
问题:CRT源码分析中一个关于可变函数参数的问题
提问者:Sun_Moon_Stars
里面又问到了这个宏,于是决定抽出半天时间,把这个问题详细的说清楚。也算是把我的那篇文章
做一个完美的结尾。

二、引子
先看一个日常生活中的问题,
问题1:假设有要把一批货物放到集装箱里,货物有12件,
一个箱子最多能装6件货物,求箱子的数目。
解答:显然我们需要12/6=2个箱子,并且每个箱子都是满的。这个连小学生都会算:-)

问题2:       把问题1的条件改一下,假设一个箱子最多能装5件货物,那么现在的箱子数是多少?
解答:       12/5=2.4个,但是根据实际情况,箱子的个数必须为整数,(有不知道这个常识的就不要再往下看了,
回小学重读吧,呵呵)自然我们就要取3,
下面把问题一般化

三、一般数学模型
问题3:设一个箱子最多可以装M件货物,且现有N件货物,
则至少需要多少个箱子,给出一般的计算公式。
这里要注意两点
1、箱子的总数必须为整数
2、N不一定大于M,很显然,即使N <M,也得需要一只箱子

四、通项公式
1、预备知识
在讨论之问题3的解答之前,我们先明确一下/运算符的含义。
定义/运算为取整运算,即
对任意两个整数N,M,必然有且只有唯一的整数X,满足
X*M   <=   N   <   (X+1)*M,那么记N/M=X。
这个也正是c里/运算的确切含义。x的存在性和唯一性的严格证明可以见数论教材。
以后如无额外说明,/运算的含义均和本处一致。

/运算有一个基本的性质
若N=MX+Y,则N/M=X+Y/M,证明略

注意:N不是可以随便拆的,设N=A+B,那么一般情况下N/M   不一定等于   A/M+B/M,
如果A和B至少有一个是M的倍数,才能保证式子一定成立。

2、分步讨论
根据上面的/运算符的定义,我们可以得到问题三的解答,分情况讨论一下
已知N/M=X,那么当
(1)、当N正好是M的倍数时即N=M*X时,那么箱子数就是X=N/M
(2)、如果N不是M的倍数,即N=M*X+Y(1 <=Y <M)时
那么显然还要多一个箱子来装余下的Y件货物,
则箱子总数为X+1   =   N/M+1

3、一般公式
上面的解答虽然完整,但是用起来并不方便,因为每次都要去判断N和M的倍数关系,
我们自然就要想一个统一的公式,于是,下面的公式出现了
箱子数目为     (N+M-1)/M

这个式子用具体数字去验证是很简单的,留给读者去做。
我这里给一个完整的数学推导:
现在已经假定   /运算的结果为取整(或者说取模),即
N/M=X,则XM   <=N   <(X+1)M
那么,
(1)、当N=MX时,(N+M-1)/M=   MX/M+(M-1)/M=X
(2)、当N=MX+Y(1 <=Y <M)时,
由1 <=Y   <   M,同时加上M-1,得到M   <=   Y-1+M   <=   2M-1   <2M
根据   /运算的定义   (Y-1+M)   /M   =   1

所以 (N+M-1)/M   =   (MX+Y+M-1)/M=   MX/M+(Y+M-1)/M=   X+1
显然   公式   (N+M-1)/M与2中的分步讨论结果一致。
可能有的读者还会问,这个公式是怎么想出来的,怎么就想到了加上那个M-1?
这个问题可以先去看看数论中的余数理论。

五、对齐代码的分析
有了上面的数学基础,我们再来看看开头所说的对齐代码的含义
((sizeof(n)+sizeof(int)-1)&~(sizeof(int)-1))
意义就很明显了
这里。机器字长度sizeof(int)相当于箱子的容量M,变量的真实字节大小相于
货物总数N,整个代码就是求n所占的机器字数目。

顺便仔细的解释一下
~(sizeof(int)-1))

这里用到了一个位运算的技巧,即若M是2的幂,M=power(2,Y);

则N/M   =  N>>Y  ,

另根据数论中的余数定理,

有N=M*X+Z(1 <   =Z <  M)
而注意到这里的N,M,Z都是二进制表示,所以把N的最右边的Y位数字就是余数Z.
剩下的左边数字就是模X.

而内存对齐要计算的是占用的总字节数(相当于箱子的最大容量),所以

总字节数 = ( N/M)*M =( N>>Y)<<Y

注意,这里的右移和左移运算并未相互抵消,最后的结果实际上是把N中的余数Z去掉(被清0),

而左边模X得以保持不变。

而当M = power(2,Y) 时

(N >>Y) << Y = (N   &(~(M-1))也是一个恒等式(这个读者也可以用数字验证),

所以,就得到我们前面看到的宏

((sizeof(n)+sizeof(int)-1)&~(sizeof(int)-1))

注意:
(1)这里最关键的一点就是M必须是2的幂(有人常常理解成2的倍数也可以,那是不对的),
否则上面的结论是不成立的
(2)   ~(M-1)更专业的叫法就是掩码(mask)。因为数字和这个掩码进行与运算后,数字的最右边Y位的
数字被置0("掩抹"掉了).即掩码最右边的0有多少位,数字最右边就有多少位被清0。

小结:
1、字节对齐的数学本质就是数论中的取模运算。在计算机上的含义就是求出一个对象占用的机器字数目。
2、在数学上看内存计算的过程就是先右移再左移相同的位数,以得到箱子的最大容量。

3、在c中/运算可以用位运算和掩码来实现以加快速度(省掉了求位数的过程),前提是机器字长度必须为2的幂。

——————————————————

#define _INTSIZEOF(n) ( (sizeof(n) + sizeof(int) – 1) & ~(sizeof(int) – 1)

[此问题的推荐答案]
~是位取反的意思。
_INTSIZEOF(n)整个做的事情就是将n的长度化为int长度的整数倍。
比如n为5,二进制就是101b,int长度为4,二进制为100b,那么n化为int长度的整数倍就应该为8。
~(sizeof(int) – 1) )就应该为~(4-1)=~(00000011b)=11111100b,这样任何数& ~(sizeof(int) – 1) )后最后两位肯定为0,就肯定是4的整数倍了。
(sizeof(n) + sizeof(int) – 1)就是将大于4m但小于等于4(m+1)的数提高到大于等于4(m+1)但小于4(m+2),这样再& ~(sizeof(int) – 1) )后就正好将原长度补齐到4的倍数了。

匈牙利命名规范 Hungarian Notation

几年以前,Charles Simonyi(他后来成为微软的著名程序员)设计了一种以前缀为基础的命名方法,这种方法后来称为"匈牙利表示法"以记念他.他的思想是根据每个标识符所代表的含义给它一个前缀.微软后来采用了这个思想,给每个标识符一个前缀以说明它的数据类型.因此,整型变量的前缀是n,长整型变量是nl,字符型数组变量是ca,以及字符串(以空类型结尾的字符数组)sz为前缀.这些名字可能会非常古怪.比如说:lpszFoo表示"Foo"是一个指向以空字符为结尾的字符串的长整型指针.

 

这种方法的优点是使人能够通过变量的名字来辨别变量的类型,而不比去查找它的定义.遗憾的是,这种方法不仅使变量名字非常绕口,而且使改变变量类型的工作变得十分艰巨.Windows3.1,整型变量为16为宽.如果我们在开始时采用了一个整型变量,但是在通过30—40个函数的计算之后,发现采用整型变量宽度不够,这时我们不仅要改变这个变量的类型,而且要改变这个变量在这30–40个函数中的名字.

 

因为不切实际,除了一些顽固的Windows程序员外已经没有人再使用"匈牙利表示法".毫无疑问,在某种场合它依然存在,但大部分人现在已经抛弃它了.一般而言,输入前缀是一种糟糕的想法,因为它把变量于其类型紧紧地绑在了一起.

对于30行以下的函数,匈牙利方法一般有优势。

尤其是对界面编程,有优势。

但对于有强烈的算法要求、尤其是有很多抽象类型的C++程序,匈牙利方法简直是一个灾难。

看你用在什么地方。

现在有了很好的IDE工具,:VC,SourceInsight.

选中变量,会自动提示告诉你它的声明和定义,这样

匈牙利命名法就没有很大的必要了.

无非就是为了程序可读性较好.

实际上良好的代码书写习惯比强制使用匈牙利命名法更重要.

系统性。整体性。可读性。分类要清楚。要有注释!

 

匈牙利命名法是微软推广的一种关于变量、函数、对象、前缀、宏定义等各种类型的符号的命名规范。匈牙利命名法的主要思想是:在变量和函数名中加入前缀以增进人们对程序的理解。它是由微软内部的一个匈牙利人发起使用的,结果它在微软内部逐渐流行起来,并且推广给了全世界的Windows开发人员。下面将介绍匈牙利命名法,后面的例子里也会尽量遵守它和上面的代码风格。还是那句话,并不是要求所有的读者都要去遵守,但是希望读者作为一个现代的软件开发人员都去遵守它。

 

 

a       Array                                 数组

  b       BOOL (int)                            布尔(整数)

  by      Unsigned Char (Byte)                  无符号字符(字节)

  c       Char                                  字符(字节)

  cb      Count of bytes                        字节数

  cr      Color reference value                 颜色(参考)

  cx      Count of x (Short)                    x的集合(短整数)

  dw      DWORD   (unsigned long)                 双字(无符号长整数)

  f       Flags   (usually multiple bit values)   标志(一般是有多位的数值)

  fn      Function                              函数

  g_      global                                全局的

  h       Handle                                句柄

  i       Integer                               整数

  l       Long                                  长整数

  lp      Long pointer                          长指针

  m_      Data member of a class                一个类的数据成员

  n       Short int                             短整数

  p       Pointer                               指针

  s       String                                字符串

  sz      Zero terminated String                0结尾的字符串

  tm      Text metric                           文本规则

  u       Unsigned int                          无符号整数

  ul      Unsigned long (ULONG)                 无符号长整数

  w       WORD (unsigned short)                 无符号短整数

  x,y     x, y coordinates (short)              坐标值/短整数

  v       void                                 

 

 

 

有关项目的全局变量用g_开始,类成员变量用m_,局部变量若函数较大则可考虑用l_用以显示说明其是局部变量。

 

前缀       类型       例子

g_    全局变量       g_Servers

C     类或者结构体       CDocumentCPrintInfo

m_   成员变量       m_pDocm_nCustomers

 

VC常用前缀列表:

 

前缀       类型       描述       例子

ch    char 8位字符    chGrade

ch    TCHAR       16UNICODE类型字符       chName

b     BOOL       布尔变量       bEnabled

n     int    整型(其大小由操作系统决定)       nLength

n     UINT       无符号整型(其大小由操作系统决定)       nLength

w    WORD       16位无符号整型    wPos

l      LONG       32位有符号整型    lOffset

dw   DWORD       32位无符号整型       dwRange

p     *       Ambient memory model pointer 内存模块指针,指针变量    pDoc

lp     FAR*       长指针       lpDoc

lpsz  LPSTR       32位字符串指针       lpszName

lpsz  LPCSTR       32位常量字符串指针       lpszName

lpsz  LPCTSTR       32UNICODE类型常量指针       lpszName

h     handle       Windows对象句柄       hWnd

lpfn  (*fn)()       回调函数指针 Callback Far pointer to CALLBACK function       lpfnAbort

 

Windows对象名称缩写:

 

Windows对象       例子变量       MFC       例子对象

HWND    hWnd;       CWnd*       pWnd;

HDLG     hDlg;       CDialog*       pDlg;

HDC       hDC;       CDC*       pDC;

HGDIOBJ       hGdiObj;       CGdiObject*     pGdiObj;

HPEN     hPen;       CPen*       pPen;

HBRUSH hBrush;       CBrush*       pBrush;

HFONT   hFont;       CFont*       pFont;

HBITMAP       hBitmap;       CBitmap*       pBitmap;

HPALETTE       hPalette;       CPalette*       pPalette;

HRGN     hRgn;       CRgn*       pRgn;

HMENU hMenu;       CMenu*       pMenu;

HWND    hCtl;       CStatic*       pStatic;

HWND    hCtl;       CButton*       pBtn;

HWND    hCtl;       CEdit*       pEdit;

HWND    hCtl;       CListBox*       pListBox;

HWND    hCtl;       CComboBox*       pComboBox;

 

VC常用宏定义命名列表:

 

前缀       符号类型       符号例子       范围

IDR_      标识多个资源共享的类型       IDR_MAINFRAME       1~0x6FFF

IDD_      对话框资源(Dialog       IDD_SPELL_CHECK       1~ 0x6FFF

HIDD_    基于对话框的上下文帮助       HIDD_SPELL_CHECK       0x20001~0x26FF

IDB_       位图资源(Bitmap       IDB_COMPANY_LOGO       1~0x6FFF

IDC_      光标资源(Cursor       IDC_PENCIL    1~0x6FFF

IDI_       图标资源(Icon       IDI_NOTEPAD 1~0x6FFF

ID_IDM_       工具栏或菜单栏的命令项       ID_TOOLS_SPELLING       0x8000~0xDFFF

HID_      命令上下文帮助       HID_TOOLS_SPELLING       0x18000~0x1DFFF

IDP_       消息框提示文字资源       IDP_INVALID_PARTNO       8~0xDFFF

HIDP_    消息框上下文帮助       HIDP_INVALID_PARTNO       0x30008~0x3DFFF

IDS_       字符串资源(String       IDS_COPYRIGHT       1~0x7FFF

IDC_      对话框内的控制资源       IDC_RECALC   8~0xDFFF

 

Microsoft MFC宏命名规范

 

名称       类型

_AFXDLL       唯一的动态连接库(Dynamic Link LibraryDLL)版本

_ALPHA  仅编译DEC Alpha处理器

_DEBUG 包括诊断的调试版本

_MBCS   编译多字节字符集

_UNICODE       在一个应用程序中打开Unicode

AFXAPI  MFC提供的函数

CALLBACK       通过指针回调的函数

 

库标识符命名法

 

标识符    值和含义

u     ANSIN)或UnicodeU

d     调试或发行:D = 调试;忽略标识符为发行

 

静态库版本命名规范

 

    描述

NAFXCWD.LIB       调试版本:MFC静态连接库

NAFXCW.LIB       发行版本:MFC静态连接库

UAFXCWD.LIB       调试版本:具有Unicode支持的MFC静态连接库

UAFXCW.LIB       发行版本:具有Unicode支持的MFC静态连接库

 

动态连接库命名规范

 

名称       类型

_AFXDLL       唯一的动态连接库(DLL)版本

WINAPI       Windows所提供的函数

 

Windows.h中新的命名规范

 

类型       定义描述

WINAPI  使用在API声明中的FAR PASCAL位置,如果正在编写一个具有导出API人口点的DLL,则可以在自己的API中使用该类型

CALLBACK       使用在应用程序回调程序,如窗口和对话框过程中的FAR PASCAL的位置

LPCSTR LPSTR相同,只是LPCSTR用于只读串指针,其定义类似(const char FAR*

UINT      可移植的无符号整型类型,其大小由主机环境决定(对于Windows NTWindows 9x32位);它是unsigned int的同义词

LRESULT       窗口程序返回值的类型

LPARAM 声明lParam所使用的类型,lParam是窗口程序的第四个参数

WPARAM       声明wParam所使用的类型,wParam是窗口程序的第三个参数

LPVOID  一般指针类型,与(void *)相同,可以用来代替LPSTR

 

MSDN中给出了一段遵守代码风格和匈牙利命名法的代码参考如下:

 

1   #include “sy.h”

2   extern int *rgwDic;

3   extern int bsyMac;

4   struct SY *PsySz(char sz[])

6   {

7           char *pch;

8       int cch;

9       struct SY *psy, *PsyCreate();

10      int *pbsy;

11      int cwSz;

12      unsigned wHash=0;

13      pch=sz;

14      while (*pch!=0)

15         wHash=wHash<>11+*pch++;

16      cch=pch-sz;

17      pbsy=&rgbsyHash[(wHash&077777)%cwHash];

18      for (; *pbsy!=0; pbsy = &psy->bsyNext)

19      {

20         char *szSy;

21         szSy= (psy=(struct SY*)&rgwDic[*pbsy])->sz;

22         pch=sz;

23         while (*pch==*szSy++)

24         {

25            if (*pch++==0)

26               return (psy);

27         }

28      }

29      cwSz=0;

30      if (cch>=2)

31         cwSz=cch-2/sizeof(int)+1;

32      *pbsy=(int *)(psy=PsyCreate(cwSY+cwSz))-rgwDic;

33      Zero((int *)psy,cwSY);

34      bltbyte(sz, psy->sz, cch+1);

35      return(psy);

36  }

参见msnd上面的详细解释:http://msdn.microsoft.com/en-us/library/aa260976%28VS.60%29.aspx#CodeSpippet1

via http://blog.csdn.net/onlytiancai/archive/2004/11/15/182359.aspx