Windows
ariesjzj
这个作者很懒,什么都没留下…
展开
-
如何禁用win7的ASLR
ASLR(Address space layout randomization)使可执行程序的装载地址有一个随机偏移。虽然偏移值不大,但是会给内核级调试带来麻烦,尤其是离线查找符号表时。经典的方法是用注册表项HKLM\SYSTEM\CurrentControlSet\Session Manager\Memory Management.的方法禁用,但在win7下,这种方法已经out了。根据原创 2012-01-10 16:37:58 · 7559 阅读 · 0 评论 -
Windows中根据进程名找到进程并杀死
#include #include #include #include int SearchProcessByName(const char * process_name, int kill_if_found){ int found = 0; PROCESSENTRY32 entry; entry.dwSize = sizeof(PROCESSENTRY32);原创 2012-09-07 09:21:39 · 3957 阅读 · 1 评论 -
Visual studio中编译和使用libpng和zlib
libpng用于图片处理,zlib用于压缩。两者密切相关,libpng依赖zlib。 编译库:1. 先下载 libpng-1.5.12.tar.gz(http://sourceforge.net/projects/libpng/files/libpng15/1.5.12/)和libz(http://zlib.net/zlib-1.2.7.tar.gz),将libpng解压,如C:\wo原创 2012-09-14 11:12:28 · 9013 阅读 · 0 评论 -
[C/C++] Windows下模拟鼠标右键操作
原文地址:http://blog.csdn.net/ariesjzj/article/details/8016476用Windows提供的Shell类,用户可以在C++中查询和执行鼠标右键的弹出菜单。如下面的例子通过模拟鼠标右键操作来达到将notepad.exe pin到taskbar的目的。注意其中的项名是带快捷键符的。#define _CRT_SECURE_NO_WAR原创 2012-09-25 13:05:53 · 6338 阅读 · 0 评论 -
Win8升级安装后删除windows.old
Open Disk Cleanup by clicking the Start button . In the search box, type Disk Cleanup, and then, in the list of results, clickDisk Cleanup. If you're prompted to choose a drive, click the driv转载 2012-09-26 14:17:00 · 1219 阅读 · 0 评论 -
[C/C++] RGBA数组生成Windows下的ico文件
Widows下只认.ico格式为程序图标,这是一种源自bmp的图片格式。ico中的颜色可以通过color table来表示也可以直接通过RGBA数组表示。ico文件的格式见官方文档:http://msdn.microsoft.com/en-us/library/ms997538.aspxhttp://msdn.microsoft.com/en-us/library/windows/原创 2012-09-25 15:04:01 · 2816 阅读 · 0 评论 -
Windows驱动中通过MDL实现用户态与核心态共享内存
Windows驱动跑在核心态(Kernel mode),驱动的调用者跑在用户态。如何使用户态进程与核心态驱动共享内存呢 ?我们知道32位Windows中,默认状态下虚拟空间有4G,前2G是每个进程私有的,也就是说在进程切换的时候会变化,后2G是操作系统的,所以是固定的。既然用户态进程和核心态驱动在同一个进程空间里,是不是只要直接传个内存地址过来,就可以访问了?理论上可以但实际上不行,因为用原创 2012-11-19 11:59:14 · 5229 阅读 · 0 评论 -
Windbg和VirtualBox通过虚拟串口调试Win 8
原文地址:http://blog.csdn.net/ariesjzj/article/details/8289209本站其它相关文章:Windbg远程内核调试环境:Win7 to Win7 via 1394 http://blog.csdn.net/ariesjzj/article/details/7095346设置WinDbg+ITP(硬件调试器) http://blog.c原创 2012-12-13 12:36:22 · 5797 阅读 · 0 评论 -
Windows下的一些屏幕录像和视频处理工具
录像:snagit:视频录像,30天试用。一般的使用没问题。action!:优点是可以GPU加速,录有GPU渲染的东西会快很多。30天试用。缺点是产生的文件很大,而且是FICV格式(专有格式,几乎只有Splash PRO EX 能打开,好在Splash PRO EX支持将之转成mp4)。 图像分割与转换:格式工厂:免费,功能强大。格式转换加字幕等。狸窝:免费,针对mp4,格原创 2013-01-24 20:52:42 · 1683 阅读 · 0 评论 -
Windows下程序模拟鼠标单击和拖放操作
原文地址:http://blog.csdn.net/ariesjzj/article/details/8526103用程序模拟鼠标输入可以用以下几种方法:1. SendMessage和PostMessage,通过发鼠标消息和模拟鼠标事件,优点是窗口最小化后仍然有效。2. mouse_event,模拟鼠标操作。窗口必须在前面。3. SendInput, 可以用作模拟鼠标和键盘。原创 2013-02-12 17:22:26 · 6643 阅读 · 1 评论 -
Visual C++编译环境免安装命令行版
VC的IDE开发环境很好,但太大了,经常是2005/2008/2010装一大堆,占用几十G的空间。用惯了Linux的命令行方式,觉得小巧精致。于是想把VC的基本命令提取出来,也做一个绿色版本。保留基本的编译命令,cl、lib、link、ml之类的。编译工程只能用nmake了。vcproj工程文件怎么办?用scons重写一个吧。(其实命令行也有个vcbuild)。制作绿色版之前,首先要安装一转载 2012-07-27 13:31:33 · 3420 阅读 · 0 评论 -
运行bat隐藏cmd窗口
start/wait---------------------------------------------------------------------------------------------------------==============可以编辑一个vbs脚本,在其中以隐藏窗口运行批处理程序。 ----------------------------------转载 2012-08-07 14:32:48 · 8999 阅读 · 0 评论 -
windows bat
虽然windows中bat不如linux中shell强大,但是也是很好用的,看到了放这里 当字典用。-----批处理文件,在MS-DOS中,.bat文件是可执行文件,有一系列命令构成,其中可以包含对其他程序的调用。首先,批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好像我们在DOS提示符下执行的命令行一样),你可以使用DOS下的Edit或者Windows转载 2012-07-04 18:18:42 · 1209 阅读 · 0 评论 -
Windows下系统分析和调试工具
Sysinternals:包含一大批实用工具。http://technet.microsoft.com/en-us/sysinternals/bb545021Windbg:内核调试必备。http://msdn.microsoft.com/en-us/windows/hardware/gg463009Meminfo:查看内存相关信息。http://www.winsiderss.c原创 2011-12-29 08:58:20 · 1562 阅读 · 0 评论 -
Unicode数据类型(与ANSI关系和相互转化)
1,Windows定义Unicode数据类型WCHAR(Unicode字符)PWSTR(指向Unicode字符串的指针)PCWSTR(指向一个恒定的Unicode字符串的指针)以上都是Unicode字符和字符串。同时windows定义了ANSI/Unicode通用数据类型PTSTR和PCTSTR。Unicode宏没有前置下划线,_UNICODE宏用于c运行期头文件,而UNICO转载 2012-02-03 17:33:57 · 1328 阅读 · 0 评论 -
设置WinDbg+ITP(硬件调试器)
当调试底层软件时,有可能出现系统本身挂起无响应的情况,且键盘强制蓝屏也无效。这种情况下,就需要硬件辅助调试了。《软件调试》一书中介绍了JTAG调试协议,该协议用于硬件调试器接口ITP/XDP。以Windows为例,Windbg提供了exdi模式,就是通过ITP进行连接调试的模式。 其使用流程大体如下:安装Windbg,安装ITP,然后进入ITP安装目录中的ITPeXdi目录下修改脚本W原创 2012-02-06 18:49:28 · 5639 阅读 · 0 评论 -
Windows下的"ptrace"-父进程监视子进程Debugging API
原文地址:http://blog.csdn.net/ariesjzj/article/details/7226443 Linux下有功能强大ptrace,用于让父进程监视/修改/控制子进程的状态。Windows也提供了类似的接口,那就是Debuging API,用它可以编写用户级的调试器。 下面是一个例子,用以实现父进程创建并监视子进程运行状态。 #include #include原创 2012-02-03 08:35:14 · 5454 阅读 · 0 评论 -
Windows下用Visual Studio编译x64平台的内联汇编
原文地址:http://blog.csdn.net/ariesjzj/article/details/7085138Linux下,GCC支持x86-32/64的内联汇编。Windows下,Visual Stdio支持x86-32的内联汇编,但不支持x64的内联汇编(至少到Visual Studio 2010是这样),而是提供了一些Intrinsics(一种类似于内联函数的东西)。MSDN给出了原创 2012-01-31 15:26:47 · 9880 阅读 · 1 评论 -
Windbg远程内核调试环境:Win7 to Win7 via 1394
原文地址:http://blog.csdn.net/ariesjzj/article/details/7095346 环境:Target: Win 7 Host: Win7通过1394线连接 装1394驱动:Win7的1394驱动在设置管理器中看起来正常,但无法工作,先换上Legacy的驱动[1]。windbg启动后会再装个虚拟驱动,让它装就是了。 设定调试原创 2011-12-24 21:46:26 · 5518 阅读 · 0 评论 -
Linux和Windows中的时间管理
原文地址:http://blog.csdn.net/ariesjzj/article/details/7220482首先是两个常用概念:Cycle和Tick。Cycle是由CPU主频决定的,而CPU主频是由CPU的物理特性决定的,因此它可以说是平台无关的。现在的主流CPU主频都是以G为单位了,所以1个cycle的单位一般在纳秒级别。Tick泛指一段时长(一般为两次timer interrupt原创 2012-01-30 20:56:37 · 2397 阅读 · 0 评论 -
cygwin中访问windows分区
cygwin中有个隐藏目录 /cygdrive通过这个目录就可以访问到windows的各个分区了转载 2012-07-03 21:01:26 · 1262 阅读 · 0 评论 -
C代码从GCC到MSVC的移植
原文地址:http://blog.csdn.net/ariesjzj/article/details/7881049要把一个项目的build系统从gcc移植到MSVC,困难之一在于源码中使用了gcc extension(http://gcc.gnu.org/onlinedocs/gcc/C-Extensions.html),这些可以通过添加编译选项-pedantic给出warning。困难之二原创 2012-08-23 19:42:00 · 8851 阅读 · 0 评论