读calc.exe进程的数据

最新推荐文章于 2023-11-17 09:22:06 发布
最新推荐文章于 2023-11-17 09:22:06 发布
阅读量704 收藏
点赞数
分类专栏: 原创程序 文章标签: null byte access token basic query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1234567mdy/article/details/6593351
版权


没有修改本进程的权限,所以有时候无法读取calc.exe进程内存中的数据。

#include "windows.h"
#include "string"
#include "iostream"
#include "tlhelp32.h"
using namespace std;
int main()
{
	
	PROCESSENTRY32 pe32;
	pe32.dwSize =sizeof(pe32);
	HANDLE hpro=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if(hpro==INVALID_HANDLE_VALUE)
	{
		cout<<"call function failed/n";
		return 0;
	}
	BOOL nowrun=Process32First(hpro,&pe32);
	string Process_stop = "calc.exe";
	while(nowrun)
	{
		if(pe32.szExeFile == Process_stop)
		{
			DWORD proid=pe32.th32ProcessID;
			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_VM_OPERATION,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS||PROCESS_VM_WRITE||PROCESS_VM_OPERATION,FALSE,proid);
			if(hprocess!=NULL)
			{
				DWORD rByte; 
				LPVOID lpAddBase=(LPVOID)0x00401000; 
				BYTE rDate[1000]; 
				LPVOID lpBuff=LPVOID(&rDate); 
				ReadProcessMemory(hprocess,lpAddBase,lpBuff,1000,&rByte); 
//				TerminateProcess(hprocess,0);
				CloseHandle(hprocess);
			}
		}
		nowrun=::Process32Next(hpro,&pe32);
	}
}



参考

http://www.dreamincode.net/code/snippet3214.htm




修改版本:

#include "windows.h"
#include "string"
#include "iostream"
#include "tlhelp32.h"
using namespace std;
int main()
{
	
	PROCESSENTRY32 pe32;
	pe32.dwSize =sizeof(pe32);
	HANDLE hpro=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if(hpro==INVALID_HANDLE_VALUE)
	{
		cout<<"call function failed/n";
		return 0;
	}
	BOOL nowrun=Process32First(hpro,&pe32);
	string Process_stop = "calc.exe";
	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;
	while(nowrun)
	{
		if(pe32.szExeFile == Process_stop)
		{
			if(!LookupPrivilegeValue(NULL,"SeDebugPrivilege",&tkp.Privileges[0].Luid))
			{
				MessageBox(NULL,"LookupPrivilegeValue error","error",MB_OK);
				return 0;
			}
			tkp.PrivilegeCount=1;
			tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
			//打开进程的令牌环
			if(!OpenProcessToken(::GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
			{
				MessageBox(NULL,"OpenProcessToken error","error",MB_OK);
				return 0;
			}
			//修改进程权限
			if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL, 0))
			{
				MessageBox(NULL,"AdjustTokenPrivileges error","error",MB_OK);
				return 0;
                }
			DWORD proid=pe32.th32ProcessID;
			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_VM_OPERATION,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS||PROCESS_VM_WRITE||PROCESS_VM_OPERATION,FALSE,proid);
			if(hprocess!=NULL)
			{
				DWORD rByte; 
				LPVOID lpAddBase=(LPVOID)0x00401000; 
				BYTE rDate[1000]; 
				LPVOID lpBuff=LPVOID(&rDate); 
				BOOL b_Result = ReadProcessMemory(hprocess,lpAddBase,lpBuff,1000,&rByte); 
				int errorcode=GetLastError();
//				TerminateProcess(hprocess,0);
				CloseHandle(hprocess);
			}
		}
		nowrun=Process32Next(hpro,&pe32);
	}
}

/*
参考:
http://www.cnblogs.com/feiyucq/archive/2009/10/22/1588122.html
http://blog.sina.com.cn/s/blog_4b3c1f950100hsp5.html
*/

继续修改版:增加查询内存信息功能

#include "windows.h"
#include "string"
#include "iostream"
#include "tlhelp32.h"
using namespace std;
int main()
{
    
    PROCESSENTRY32 pe32;
    pe32.dwSize =sizeof(pe32);
    HANDLE hpro=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if(hpro==INVALID_HANDLE_VALUE)
    {
        cout<<"call function failed/n";
        return 0;
    }
    BOOL nowrun=Process32First(hpro,&pe32);

//    string Process_stop = "4e8786c.exe";
    string Process_stop = "calc.exe";

    HANDLE hToken;
    TOKEN_PRIVILEGES tkp;

    MEMORY_BASIC_INFORMATION mbi;
    DWORD dwLength = sizeof(MEMORY_BASIC_INFORMATION);

    while(nowrun)
    {
        if(pe32.szExeFile == Process_stop)
        {
            if(!LookupPrivilegeValue(NULL,"SeDebugPrivilege",&tkp.Privileges[0].Luid))
            {
                MessageBox(NULL,"LookupPrivilegeValue error","error",MB_OK);
                return 0;
            }
            tkp.PrivilegeCount=1;
            tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
            //打开进程的令牌环
            if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
            {
                MessageBox(NULL,"OpenProcessToken error","error",MB_OK);
                return 0;
            }
            //修改进程权限
            if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL, 0))
            {
                MessageBox(NULL,"AdjustTokenPrivileges error","error",MB_OK);
                return 0;
                }
            DWORD proid=pe32.th32ProcessID;
            HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,proid);
//            HANDLE hprocess=OpenProcess(PROCESS_VM_OPERATION,FALSE,proid);
//            HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS||PROCESS_VM_WRITE||PROCESS_VM_OPERATION,FALSE,proid);
            if(hprocess!=NULL)
            {
                DWORD rByte; 
                LPVOID lpAddBase=(LPVOID)0x00400000; 

//                BYTE rDate[4096]; 
//                LPVOID lpBuff=LPVOID(&rDate); 
//                BOOL b_Result = ReadProcessMemory(hprocess,lpAddBase,lpBuff,4096,&rByte); 
//                int errorcode_read=GetLastError();

                BOOL v_Result = VirtualQueryEx(hprocess,lpAddBase,&mbi,dwLength);
                int errorcode_query=GetLastError();

//                BYTE rDate[8192]; 
//                LPVOID lpBuff=LPVOID(&rDate); 
//                BOOL b_Result = ReadProcessMemory(hprocess,lpAddBase,lpBuff,8192,&rByte); 
//                int errorcode_read=GetLastError();

//                BYTE rDate[&mbi.RegionSize]; 
//                DWORD * iIntMalloc=malloc(&mbi.RegionSize);
//                BYTE iIntMalloc=BYTE(malloc(mbi.RegionSize));
                BYTE * iNew= new BYTE [mbi.RegionSize];
//                LPVOID lpBuff1=LPVOID(&iIntMalloc); 
//                LPVOID lpBuff1=LPVOID(&iNew); 
//                BOOL b_Result1 = ReadProcessMemory(hprocess,lpAddBase,&iNew,mbi.RegionSize,&rByte); 此处不正确,注意下
                LPVOID lpBuff1=LPVOID(iNew); 
                BOOL b_Result1 = ReadProcessMemory(hprocess,lpAddBase,iNew,mbi.RegionSize,&rByte); 
                int errorcode_read1=GetLastError();

                delete [] iNew;

//                TerminateProcess(hprocess,0);
                CloseHandle(hprocess);
            }
        }
        nowrun=Process32Next(hpro,&pe32);
    }
}

/*
参考:
http://www.cnblogs.com/feiyucq/archive/2009/10/22/1588122.html
http://blog.sina.com.cn/s/blog_4b3c1f950100hsp5.html
*/

参考:C++内存分配秘籍—new,malloc,GlobalAlloc详解

http://www.cnblogs.com/gaochaooo/archive/2009/09/03/1559764.html


输出内存信息到文件:(有一点小问题,输出的信息和原信息有点对不上,多了几个回车键)

问题原因:说出了原因
http://www.529it.com/bianchengmianfeijiaocheng/10515.html

当按照文本体式格局向文件中写入数值时,一朝碰到换行字符(asc 10)则会转换为"回车-换行"(asc 10 13),在读取文件时,一朝碰到"回车-换行"的组合,则会转换为换行字符。当按照二进制体式格局向文件中写入数值时,则会将数值在内存中的储存情势原样输出到文件中。


#include "windows.h"
#include "string"
#include "iostream"
#include "tlhelp32.h"
using namespace std;
int main()
{
	
	PROCESSENTRY32 pe32;
	pe32.dwSize =sizeof(pe32);
	HANDLE hpro=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if(hpro==INVALID_HANDLE_VALUE)
	{
		cout<<"call function failed/n";
		return 0;
	}
	BOOL nowrun=Process32First(hpro,&pe32);

//	string Process_stop = "4e8786c.exe";
	string Process_stop = "calc.exe";

	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;

	MEMORY_BASIC_INFORMATION mbi;
	DWORD dwLength = sizeof(MEMORY_BASIC_INFORMATION);

	while(nowrun)
	{
		if(pe32.szExeFile == Process_stop)
		{
			if(!LookupPrivilegeValue(NULL,"SeDebugPrivilege",&tkp.Privileges[0].Luid))
			{
				MessageBox(NULL,"LookupPrivilegeValue error","error",MB_OK);
				return 0;
			}
			tkp.PrivilegeCount=1;
			tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
			//打开进程的令牌环
			if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
			{
				MessageBox(NULL,"OpenProcessToken error","error",MB_OK);
				return 0;
			}
			//修改进程权限
			if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL, 0))
			{
				MessageBox(NULL,"AdjustTokenPrivileges error","error",MB_OK);
				return 0;
                }
			DWORD proid=pe32.th32ProcessID;
			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_VM_OPERATION,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS||PROCESS_VM_WRITE||PROCESS_VM_OPERATION,FALSE,proid);
			if(hprocess!=NULL)
			{
				DWORD rByte; 
				LPVOID lpAddBase=(LPVOID)0x00400000; 

//				BYTE rDate[4096]; 
//				LPVOID lpBuff=LPVOID(&rDate); 
//				BOOL b_Result = ReadProcessMemory(hprocess,lpAddBase,lpBuff,4096,&rByte); 
//				int errorcode_read=GetLastError();

				BOOL v_Result = VirtualQueryEx(hprocess,lpAddBase,&mbi,dwLength);
				int errorcode_query=GetLastError();

//				BYTE rDate[8192]; 
//				LPVOID lpBuff=LPVOID(&rDate); 
//				BOOL b_Result = ReadProcessMemory(hprocess,lpAddBase,lpBuff,8192,&rByte); 
//				int errorcode_read=GetLastError();

//				BYTE rDate[&mbi.RegionSize]; 
//				DWORD * iIntMalloc=malloc(&mbi.RegionSize);
//				BYTE iIntMalloc=BYTE(malloc(mbi.RegionSize));
				BYTE * iNew= new BYTE [mbi.RegionSize];
//				LPVOID lpBuff1=LPVOID(&iIntMalloc); 
//				LPVOID lpBuff1=LPVOID(&iNew); 
//				BOOL b_Result1 = ReadProcessMemory(hprocess,lpAddBase,&iNew,mbi.RegionSize,&rByte); 此处不正确,注意下
				LPVOID lpBuff1=LPVOID(iNew); 
				BOOL b_Result1 = ReadProcessMemory(hprocess,lpAddBase,iNew,mbi.RegionSize,&rByte); 
				int errorcode_read1=GetLastError();
				char file[] = "test.log";
				FILE *fp;
				if ((fp = fopen(file, "a")))
				{
					fwrite(iNew,sizeof(BYTE),mbi.RegionSize,fp);
					int errorcode_read2=GetLastError();
				}
				else
				{
					printf("error!!\n");
					return 1;
				}

				delete [] iNew;

//				TerminateProcess(hprocess,0);
				CloseHandle(hprocess);
			}
		}
		nowrun=Process32Next(hpro,&pe32);
	}
}

/*
参考:
http://www.cnblogs.com/feiyucq/archive/2009/10/22/1588122.html
http://blog.sina.com.cn/s/blog_4b3c1f950100hsp5.html

 http://hi.baidu.com/laona/blog/item/13c154e7345b0e2eb93820d3.html
http://www.loveunix.net/viewthread.php?tid=46301
*/

ASCII码表参考:

http://www.96yx.com/tool/ASC2.htm

http://blog.csdn.net/lilinjian2001/article/details/2543903


修改上一版本:(以二进制打开即可)

#include "windows.h"
#include "string"
#include "iostream"
#include "tlhelp32.h"
using namespace std;
int main()
{
	
	PROCESSENTRY32 pe32;
	pe32.dwSize =sizeof(pe32);
	HANDLE hpro=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if(hpro==INVALID_HANDLE_VALUE)
	{
		cout<<"call function failed/n";
		return 0;
	}
	BOOL nowrun=Process32First(hpro,&pe32);

//	string Process_stop = "4e8786c.exe";
	string Process_stop = "calc.exe";

	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;

	MEMORY_BASIC_INFORMATION mbi;
	DWORD dwLength = sizeof(MEMORY_BASIC_INFORMATION);

	while(nowrun)
	{
		if(pe32.szExeFile == Process_stop)
		{
			if(!LookupPrivilegeValue(NULL,"SeDebugPrivilege",&tkp.Privileges[0].Luid))
			{
				MessageBox(NULL,"LookupPrivilegeValue error","error",MB_OK);
				return 0;
			}
			tkp.PrivilegeCount=1;
			tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
			//打开进程的令牌环
			if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
			{
				MessageBox(NULL,"OpenProcessToken error","error",MB_OK);
				return 0;
			}
			//修改进程权限
			if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL, 0))
			{
				MessageBox(NULL,"AdjustTokenPrivileges error","error",MB_OK);
				return 0;
                }
			DWORD proid=pe32.th32ProcessID;
			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_VM_OPERATION,FALSE,proid);
//			HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS||PROCESS_VM_WRITE||PROCESS_VM_OPERATION,FALSE,proid);
			if(hprocess!=NULL)
			{
				DWORD rByte; 
				LPVOID lpAddBase=(LPVOID)0x00400000; 

//				BYTE rDate[4096]; 
//				LPVOID lpBuff=LPVOID(&rDate); 
//				BOOL b_Result = ReadProcessMemory(hprocess,lpAddBase,lpBuff,4096,&rByte); 
//				int errorcode_read=GetLastError();

				BOOL v_Result = VirtualQueryEx(hprocess,lpAddBase,&mbi,dwLength);
				int errorcode_query=GetLastError();

//				BYTE rDate[8192]; 
//				LPVOID lpBuff=LPVOID(&rDate); 
//				BOOL b_Result = ReadProcessMemory(hprocess,lpAddBase,lpBuff,8192,&rByte); 
//				int errorcode_read=GetLastError();

//				BYTE rDate[&mbi.RegionSize]; 
//				DWORD * iIntMalloc=malloc(&mbi.RegionSize);
//				BYTE iIntMalloc=BYTE(malloc(mbi.RegionSize));
				BYTE * iNew= new BYTE [mbi.RegionSize];
//				LPVOID lpBuff1=LPVOID(&iIntMalloc); 
//				LPVOID lpBuff1=LPVOID(&iNew); 
//				BOOL b_Result1 = ReadProcessMemory(hprocess,lpAddBase,&iNew,mbi.RegionSize,&rByte); 此处不正确,注意下
				LPVOID lpBuff1=LPVOID(iNew); 
				BOOL b_Result1 = ReadProcessMemory(hprocess,lpAddBase,iNew,mbi.RegionSize,&rByte); 
				int errorcode_read1=GetLastError();
				char file[] = "test.log";
				FILE *fp;
//				if ((fp = fopen(file, "a")))  //此处改掉
				if ((fp = fopen(file, "ab")))
				{
					fwrite(iNew,sizeof(BYTE),mbi.RegionSize,fp);
//					fwrite(iNew,mbi.RegionSize,mbi.RegionSize,fp); //这样是不可以的
//					fwrite(iNew,mbi.RegionSize*sizeof(BYTE),mbi.RegionSize,fp); //这样也是不可以的
					int errorcode_read2=GetLastError();
					fclose(fp);  //想着关闭fp
				}
				else
				{
					printf("error!!\n");
					return 1;
				}

				delete [] iNew;

//				TerminateProcess(hprocess,0);
				CloseHandle(hprocess);
			}
		}
		nowrun=Process32Next(hpro,&pe32);
	}
}

/*
参考:
http://www.cnblogs.com/feiyucq/archive/2009/10/22/1588122.html
http://blog.sina.com.cn/s/blog_4b3c1f950100hsp5.html

 http://hi.baidu.com/laona/blog/item/13c154e7345b0e2eb93820d3.html
http://www.loveunix.net/viewthread.php?tid=46301

说出了原因
http://www.529it.com/bianchengmianfeijiaocheng/10515.html
*/

参考:

c++如何用二进制将对象写入文件,举个例子

http://zhidao.baidu.com/question/38349135


马灯
关注
专栏目录
Windows系统 clac命令详解,Windows系统使用命令行打开计算器
wangyuxiang946的博客
11-10 1万+
「作者主页」:士别三日wyx 第一步、打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步、打开计算器 在打开的cmd窗口中,输入 calc 后回车,即可在新弹出的窗口中打开计算器 第三步、认识 calc Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, calc 命令对应的便是 calc.exe 文件 当我们执行 calc 命令时,本质上就是执行calc.exe 这个程序,因此,当我们在命令行输入.
取得一个文件夹下的文件,并保存在一个文件中.
mastersky的专栏
08-21 916
 //文件时间转DateTime function   FileTimeToDateTime(const   AFileTime:TFileTime):TDateTime; var     SYSTime:TSystemTime; begin     if   FileTimeToSystemTime(AFileTime,SYSTime)   then         Result:=System
逆向工程--失业的娱乐
m0_43422086的博客
01-19 717
前段时间在网上看了IAT Hook的文章,也正好期末提前放假,闲着想自己也想试一试,于是跟着网上的教程实现了汉化Windows系统自带的计算器。实现的话只应用到了dll注入和IAT Hook,实现起来也比较简单。 大概实现思路是:写一个dll,dll中钩取显示数字的目标API(usr32.SetWindowTextW),在执行该函数前,将缓冲区内的阿拉伯数字0~9改为汉字的零~九,然后将dll注入到目标进程,即可实现该功能。不再赘述,直接写出我的具体实现步骤: 一、写一个...
javascript 调用 exe
u014624659的博客
11-24 746
我们经常需要通过生成ActiveXObject("WScript.Shell");来调某一exe文件, 如 //设置网页打印的页眉页脚为空    var HKEY_Root,HKEY_Path,HKEY_Key;         HKEY_Root="HKEY_CURRENT_USER";         HKEY_Path="//software//Microsoft//Interne...
进程 文件 :cmd或者cmd.exe
weixin_33939843的博客
09-09 802
 进程 文件 :cmd或者cmd.exe  进程名称:WindowsCommandPrompt  描述:  cmd.exe是 微软 Windows 系统 的命令行 程序 .类似与微软的 DOS 操作系统 。 cmd.exe是一个32位的命令行程序,运行在 WindowsNT /2000/XP上。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。  出品者: ...
EXE注入分析之傀儡进程
qq_22423659的博客
02-07 1837
最近学习PE结构,顺便看到了一篇WIN32 EXE注入的文章,代码是04年的,比较古老了, 但是代码写的很好,受益匪浅,然后在百度很少找到翻译的比较清楚的文章,这篇我在代码中加了中文注释, 方便菜鸟理解,阅这篇帖子需要熟悉PE结构,如果你不懂PE结构建议你先去学习下, 说错的地方请各位大神指正,板砖吐口水都可以。 --- 我是淫荡的分割线--- 提到傀儡进程,首先想到的
4.2 Windows驱动开发:内核中进程线程与模块
最新发布
CSDN
11-17 1万+
内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分,用于管理系统资源和处理系统请求。在驱动安全开发中,理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符(PID),它用于在系统中唯一地标识该进程。在内核中,进程被表示为一个进程控制块(PCB),它包含有关进程的信息,如进程状态、优先级、内存使用情况等。
32位程序对64位进程的远程注入实现
weixin_34392843的博客
09-25 1569
本文讲的是32位程序对64位进程的远程注入实现, 0x00 前言 要对指定进程进行远程注入,通常使用Windows提供的API CreateRemoteThread创建一个远程线程,进而注入dll或是执行shellcode。 在64位系统下,该方法需要特别注意,注入的目标进程要同程序的结构保持一致,即32位程序只能对32进程作注入,64位程序只能对64...
VC 多进程编程 程序比较简单易懂
08-23
// 在子进程中关闭端,在父进程中关闭写端 CloseHandle(hReadPipe); CloseHandle(pi.hProcess); CloseHandle(pi.hThread); // 父进程通过写端向子进程发送数据 char msg[] = "Hello, child!"; DWORD bytesWritten...
win10常用运行命令大全.pdf
11-02
1. `calc`: 启动计算器,用于进行基本数学计算。 2. `appwiz.cpl`: 打开“程序和功能”,用于管理已安装的应用程序和卸载不需要的软件。 3. `certmgr.msc`: 证书管理实用程序,用于查看、管理和配置计算机上的数字...
windows doc控制命令.docx
09-27
28. **narrator**: 屏幕讲述人,为视觉障碍用户提供语音屏功能。 29. **ntmsmgr.msc / ntmsoprq.msc**: 与移动存储设备相关的管理工具。 30. **netstat -an**: 显示所有活动的网络连接和端口信息。 31. **...
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
Windows下获取exe文件属性
路在脚下,Quick run!
04-28 565
TCHAR* pFileName = _T("..\\Release\\智能视觉检测系统.exe"); // struct CFileStatus { CTime m_ctime; // creation date/time of file 创建时间 CT...
域名反转
a1234567mdy的专栏
07-18 2680
文件夹中以下内容:com.sohu.www cn.com.sina.www com.163.www com.qq以上内容变为: www.sohu.com www.sina.com.cn www.163.com qq.com源代码如下:
从日志中得到http开头的网址
a1234567mdy的专栏
07-20 948
简单的一个版本:#include "windows.h" #include "string.h" #include "stdio.h" //void Query_http_From_File(char * filename); int main(){ HANDLE hFile
聚淘宝查询
a1234567mdy的专栏
12-14 778
use Data::Dumper; use LWP::Simple; use LWP::UserAgent; my $a =0; use LWP::Simple; use LWP::UserAgent; use HTTP::Request::Common; use Socket; my $ua = new LWP::UserAgent; $ua->agent("Mozilla/4.0 (co
@echo off start calc.exe timeout /t 5 /nobreak taskkill /f /im calc.exe echo Calculator closed successfully. 检查这段代码,计算器软件没有关闭
05-26
这段代码应该可以关闭计算器软件,但可能存在以下问题: ...此代码将首先检查是否存在 calc.exe 进程,如果不存在,则输出 "Calculator is not running.",否则立即关闭进程并输出 "Calculator closed successfully."。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值