-1和0xFFFFFFFF

最新推荐文章于 2022-11-29 10:00:33 发布
最新推荐文章于 2022-11-29 10:00:33 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 编码心得 文章标签: permissions access thread function system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TracyZhongcf/article/details/3984855
版权

让当前进程进入内核模式需要使用以下两句:

SetKMode(TRUE);

DWORD dwPermit = -1;
SetProcPermissions(dwPermit );

 查看SDK发现:

DWORD SetProcPermissions(
  DWORD newperms 
);
This function sets the internal permissions bitmask for the current thread, thereby enabling 
access to the address space of another process.
Parameters
newperms
[in] Bitmask specifying the new permissions. Use the value 0xFFFFFFFF to set access rights to the whole system; otherwise, use the values returned by GetCurrentPermissions.

SetProcPermissions的参数为0xFFFFFFFF 时,能够获得进入整个系统的权限。注意到此参数为DWORD型的,而DWORD就是UINT型(无符号整型),因此,填入-1在内存中表示的就是0xFFFFFFFF(这个也通过查看dwPermit的 内存地址可以查看到确实是ffffffff)。

TracyZhongcf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
win2003 补丁 iis 应用程序池 无法启动 进程退出代码是 0xffffffff
01-10
windows 2003 补丁 KB982666 可能会导致 iis 应用程序池 无法启动 进程退出代码是 0xffffffff 卸载KB982666 既可解决问题 网上传统解法二: IIS 500错误报“进程退出代码是 ‘0xffffffff’”的处理方案 (此故障只...
0xffffffff是多少?
热门推荐
天亮说晚安
03-25 6万+
(1)正数的补码与原码相同; (2)负数的符号位为1,其余位为该数绝对值的原码按位取反,然后整个数加1,即为其补码。 (总的来说:补码=原码取反+1,只不过负数带有符号位需特殊考虑。。。) -----------------------------------------------------------------------------------------------------
关于0xffffffff 到底是什么意思?
wuxinliulei的专栏
05-31 5万+
0x16进制 一个f代表4个1,  所以就是2进制的32个1. 但是运行一下下面这个代码就会发现输出的是-1 #include using namespace std; int main() { int i = 0xffffffff; cout << i << endl; return 0; } 结果是 -1  因为int 为带符号类型,带符号类型最
为什么有符号数0XFFFF FFFF代表-1?
is01753的博客
07-10 2万+
0XFFFF FFFF 如果代表一个unsigned int 数据 那么它的值就是 4 294 967 295也就是 无符号整型所能表示的最大值。 0XFFFF FFFF 如果代表一个signed int 数据 那么它的最左边的一位是1,即它必定是一 个负数。这个值是-1.  为什么? 1.C语言里的数据在内存中的表示,数据会因为读取的方式不同而导致读取出来的结果不同。 同样的数据如果按照int和
0xFFFF中的0x是什么意思
Liuyuyang220的博客
03-16 5925
0xFFFF中的0x其实没有什么意思。 0x开头表示16进制; 0开头表示8进制。 FFFF,表示全部置1。
为何C语言中int为0xFFFFFFFF时,值为-1
fantasyYXQ的博客
10-08 3805
C语言,原码、反码、补码
C#超市管理系统[0xffffffff]
08-25
这个是我用C#制作的超市管理系统,为了方便大家学习,此程序的源码部分几乎每句代码都有相应的注释!里面也有自己研究的一个不可逆加密技术【MD5不可逆加密算法的改进版】MD5加盐加密2.0技术[到今天截止已经升级到...
IRQ-affinity中断类1
08-03
默认情况下,如果中断控制器不支持中断亲和性,这个掩码通常是0xffffffff,表示所有CPU都可以处理中断。 `default_smp_affinity`文件则定义了所有非活动中断的默认亲和性掩码。一旦中断被激活或分配,它的亲和性...
实验五消息和命令.docx
最新发布
05-15
MessageBeep(0xFFFFFFFF); // 每2秒发出一声响声 CMyView::OnTimer(nIDEvent); // 调用基类的处理函数 } ``` - **CWnd::GetClientRect**:用于获取当前窗口的客户端区域的大小和位置。 - 示例代码: ```cpp ...
Oxffff转换成十进制
zaidaleelina的专栏
11-23 1万+
十六进制0xFFFF可以代表 无 符号数字为 65535; 十六进制0xFFFF可以代表 有 符号数字为 -1。 有符号数,是按照补码的形式存放的。 0xFFFF写成二进制,共有16个1。 最高位代表符号,1,代表“-”号; 后面的15位,需要“求反加一”才是绝对值,这15个1,即可求出绝对值是1。 所以,把十六进制0xFFFF转换成十进制就等于-1。
C语言之-1与0xffffffff
weixin_38825407的博客
01-11 3180
#include &lt;stdio.h&gt; int main() { unsigned int uint; int i = -1; uint = i; printf("%x %d\n", uint, i); //输出ffffffff -1 uint = 0xffffffff; i = uint; printf("%x %d\n", uint, i); //输...
十六进制数后跟L/U/UL解析
slj_win的专栏
12-01 3万+
C语言支持两种不同的数值类型,整数类型(也称整型),浮点类型(也称浮点型)。整数类型的值是整数,而浮点类型的值则可能还有小数部分。 整数类型分类 整数类型又分为两大类:有符号型和无符号型。 有符号整数如果为正数或零,那么最左边的位(符号位)为0;如果为负数,则符号位为1。因此,最大的16位整数的二进制表示形式是0111 1111 1111 1111,对应的值是32767(即2^15-1)。而
0xffffffff在不同情况下的输出
得克特
08-07 3075
问题起源于 next_random = next_random * (unsigned long long)25214903917 + 11; k1 = (next_random & 0xFFFF):保留next_random的低16位(最大65535); & 0xFFFF引起了我的兴趣,发现这个的操作是取低16位。然后我百度了下。 发现。 low16 = (unsigned s...
C语言-运算符
某风吾起的博客
11-03 731
C语言取整数 取整风格共有3种: 向零取整。即向坐标轴0的方向,取最近的整数。 向上取整。也就是向+∞取整,即取不小于结果的最小整数。 向下取整。也就是向-∞取整,即取不大于结果的最大整数。 所以,C语言中计算-5除以3,因为实数结果约为-1.67,向零取整,得到结果为-1。 负数取余 #include <iostream> using namespace std; int main() { cout<<(5%3)<<endl; //5=3x1+2 c
一个数和0xFFFF与运算的意义
weixin_39918955的博客
11-29 1800
(记录贴)一个数与0xFFFF运算的意义
Libevent源码分析-----通用类型和函数
luotuo44的专栏
08-23 7520
Libevent定义了一系列的可移植的兼容类型和函数。这使得在各个系统上都有一致的效果,Libevent一般都会在兼容通用类型和函数的前面加上ev或evutil前缀。        在实现上,Libevent都是使用条件编译+宏定义的方式。使用这种方式,同一个宏名字,可以使得在不同的系统上, 编译时得到不同的值。这种方式在跨平台编程中,经常使用到。此外,对于Libevent的兼容类型,如果所在系
关于0xffffff的简单讲解!!
weixin_30391339的博客
04-20 3661
如果是32位机器的话,在内存里面的存储形式就是这样的! 其中0x表示16进制,f在16进制中就表示十进制数15,这样0xffffff就表示一个16进制的数fffffff,例如: 0xf就表示16进制的f,也就是10进制的15. 0xff就表示16进制的ff,也就是10进制的(15*16+15)。此外,0xffffff和0x00ffffff 也是一样的! 测试实例: #...
DW的基本操作
huhnyvkj的博客
09-24 1万+
1、首先先打开我们的DW软件。 2、进去之后点新建创建一个HTML的文档。 3、在桌面先创建一个文件夹,方便放文档之类的。 4、进去之后鼠标右键点右上角的Untitled- ,再点另存为找到你之前创的那个文件夹,点进去,然后把他存放在这个文件夹中。 5、存放好之后在<body>下面打出你想要打出的代码。 6、点右上角的文件、新建文档,创建一个css层叠样式文档。 ...
iptables -t mangle -A OUTPUT -m state --state NEW -j HMARK --hmark-tuple src,sport,dst,dport --hmark-mod 7 --hmark-rnd 0xcafeface --hmark-offset 0x65 iptables -t mangle -A OUTPUT -m state --state NEW -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff iptables -t mangle -A OUTPUT -m state --state RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff 这3串代码实现了什么功能?
07-14
这三条iptables规则实现了以下功能: 1. 第一条规则: - 匹配状态为NEW的数据包(即新建连接的数据包)。 - 对匹配的数据包应用HMARK(哈希标记)动作。 - 使用源IP地址、源端口、目标IP地址和目标端口作为哈希元组。 - 应用哈希算法mod 7。 - 设置随机种子为0xcafeface。 - 设置哈希偏移量为0x65。 这条规则的作用是对新建连接的数据包进行哈希标记,使用特定的哈希算法和参数来生成标记。 2. 第二条规则: - 匹配状态为NEW的数据包。 - 对匹配的数据包应用CONNMARK(连接标记)动作。 - 保存当前连接标记到数据包的元数据中。 - 设置netfilter掩码为0xffffffff。 - 设置连接跟踪掩码为0xffffffff。 这条规则的作用是保存当前连接的标记到数据包的元数据中,以便后续的处理可以使用该标记。 3. 第三条规则: - 匹配状态为RELATED或ESTABLISHED的数据包(即相关或已建立连接的数据包)。 - 对匹配的数据包应用CONNMARK动作。 - 从数据包的元数据中恢复连接标记。 - 设置netfilter掩码为0xffffffff。 - 设置连接跟踪掩码为0xffffffff。 这条规则的作用是从相关或已建立连接的数据包的元数据中恢复连接标记,以便后续的处理可以使用该标记。 总体上,这三条规则用于在mangle表的OUTPUT链中对输出数据包进行处理和标记,以便后续的处理或路由决策能够根据这些标记来进行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值