Windows & Driver
文章平均质量分 73
alwaysrun
当你站在山顶的时候,你的头上还有星空。
展开
-
系统、Shell与软件使用拾遗
Linux系统基本操作,常用命令与shell命令;Windows一些常用操作,与powershell设定;IDEA与VSCode快捷键原创 2020-10-20 20:46:17 · 702 阅读 · 0 评论 -
[Win]-Win10移除此电脑中多余文件夹
文章目录注册表子项Win10系统中打开“此电脑”时,会多出一些文件夹,占用空间影响使用,那该怎么删除呢?注册表通过regedit,打开注册表,并定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions在此项下有很多类似UUID的子项。子项在子项中查找以下名称:图片:{0ddd015d-b06c-45d5-8c4c-f59713854639}视频:{35286a68-原创 2021-10-23 10:02:26 · 1007 阅读 · 0 评论 -
[C++]-Windows下获取CPU、内存利用率
CPU利用率内存利用率在《Windows下使用PDH获取性能计数器(CPU、内存、网络流量等)》中介绍了通过性能计数器获取计算机性能信息,若只是获取CPU利用率及内存利用率,可以直接通过API获取。Windows提供了相关函数来获取: GetSystemTimes:获取CPU的空闲、内核、用户使用时间; GetProcessTimes:获取进程的内核、用户使用时间,以及创建、退出时间等; GlobalMemoryStatusEx:获取内存相关的详细信息; CPU利.原创 2020-05-29 21:30:06 · 8721 阅读 · 0 评论 -
Windows下使用PDH获取性能计数器(CPU、内存、网络流量等)
性能计数器获取计数网卡接口Perfmon(运行命令perfmon.msc或perfmon即可打开)性能监视器主要用来对指定的系统性能指标进行实时监控。Windows提供Pdh(performance data helper)库,方便通过程序获取里面的性能计数信息。性能计数器Windows通过计数器(Counter)提供操作系统、程序、服务以及驱动等的信息,以便对系统进行监视或查找性能瓶颈。Windows提供了多种方式获取性能计数,下图展示了消费者(获取计数器的程序)、注册表...原创 2020-05-24 13:59:23 · 4832 阅读 · 0 评论 -
vc++中添加WM_DEVICECHANGE消息函数
<br />1.添加消息<br />消息映射<br />BEGIN_MESSAGE_MAP(CAFT_1394Dlg, CDialog)<br />//{{AFX_MSG_MAP(CAFT_1394Dlg)<br />ON_WM_PAINT()<br />ON_WM_QUERYDRAGICON()<br />...<br />ON_WM_DEVICECHANGE()<br />//}}AFX_MSG_MAP<br /><br />声明消息响应函数:<br />af原创 2010-06-12 17:37:00 · 1826 阅读 · 0 评论 -
[转]驱动中获取进程完整路径名
Submitted by boxcounter on 2009, July 23, 6:55 PM. windows编程(R0)在OSR上无意中看到一篇文章,关于获取进程完整路径的。贴过来,最后有一点小调整。原文地址:http://www.osronline.com/article.cfm?id=472 Over the years developers原创 2010-04-01 10:42:00 · 10735 阅读 · 1 评论 -
Some Dispatch Routines illustrate
IRP_MJ_CLOSE indicates that the last handle of the file objectthat was associated the target device object has been closed andreleased. All I/O requests have been completed or canceled, so there原创 2009-12-25 16:05:00 · 652 阅读 · 0 评论 -
Keystroke Monitoring
1. IntroductionIn this article, we will consider the methods of hooking keyboarddata in the kernel mode. The described approaches can be used forsolving the tasks of keystroke analysis, blocking转载 2009-10-30 12:05:00 · 1049 阅读 · 0 评论 -
关于驱动开发的几个必读BLOG
对于从事Windows驱动开发的朋友,或者是对Windows内核感兴趣的朋友,以下几个BLOG值得经常看看!1,Kernel Mustard by Steve Dispensa link: http://kernelmustard.com/category/ddk/他以前的BLOG地址为:http://msmvps.com/blogs/kernelmustard/default转载 2009-07-01 13:15:00 · 578 阅读 · 0 评论 -
Turn+On+Your+PC/Computer–Wake+On+LAN+(+WOL+)+Over+Internet
IntroductionEveryone of us turns off the machine many times in a day. We do itby a single mouse click on “Turnoff/Shutdown” button in any OS or usingShutdown command typing in command prompt o转载 2009-08-21 13:51:00 · 2481 阅读 · 0 评论 -
在内核调试会话中设置用户态断点
转:http://advdbg.org/blogs/advdbg_system/articles/1492.aspx 使用内核调试会话也可以执行一些用户态调试任务,比如向位于用户态的模块设置断点。但这样做与使用用户态调试器有什么不同呢?我们就以向NTDLL.dll模块的ZwTerminateProcess函数(Stub)为例谈谈二者的区别。 区别一、在内核调试会话中设置这个断点的“转载 2009-05-14 13:35:00 · 1664 阅读 · 0 评论 -
内与外的困惑:找出System进程占用100%CPU的元凶
来源:http://blog.cfan.com.cn/html/64/51964-32697.html我的系统文件“内外兼修”PS:发表于Cfan第17期,这是完整原文,上杂志时由于版面空间之限删减了一些文字和图片,如有错误敬请指正。系统文件丢失或损坏导致系统无法启动,恐怕我们十有八九都碰到过……准备好了吗,一起来整整系统文件的“内核”(Kernel)带“外壳”(Shell),让我们的系统运行更安转载 2009-04-30 11:53:00 · 18266 阅读 · 0 评论 -
看透进程真面目——病毒、木马手到擒来
来源:http://blog.cfan.com.cn/html/64/51964-32657.html(发表于Cfan 06年第15期P33页,请大家指点)CPU占用100%,可用内存越来越少,系统变慢……碰到这些问题,我们的第一反应是中毒了,但是,看看任务管理器,那么多名称相同或相似的进程,哪个是病毒程序,哪个是系统进程?简单分析用处不大,如果病毒嵌入系统进程,那想要查杀就难上加难。下面我们转载 2009-04-30 11:52:00 · 983 阅读 · 0 评论 -
卡巴8.0下,读文件失败的可能原因
系统装了卡巴8.0后,在读写文件时,有时会出错。 通过Filemon查看,会发现:创建一个文件,然后写入信息,关闭后,再立即打开,这是会出现Share Volitation的错误。仔细查看会,发现在关闭后,会紧跟着一个open操作(由卡巴发起的),这时再去打开文件,就会出现共享冲突的错误。 要解决这个问题,就要在打开文件时,增加SHARE_READ的共享权限。原创 2009-04-30 11:51:00 · 495 阅读 · 0 评论 -
Windows 文件过滤驱动经验总结
来源: http://bbs.driverdevelop.com/read.php?tid=98728 作者:ai3000 看了 ChuKuangRen 的第二版《文件过滤驱动开发教程》后,颇有感触。我想,交流都是建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少?只知索取不愿付出的人也就不用抱怨了,要怪也只能怪自己。发自己心得的人无非是两种目的,一转载 2009-04-18 10:24:00 · 819 阅读 · 0 评论