![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WIN
文章平均质量分 79
arvon2012
这个作者很懒,什么都没留下…
展开
-
VC程序实现根据文件后缀名查询注册表并用查询结果运行打开程序打开对应文件
前言:我在编码的时候,遇到了一个需求,是在程序中接收到一个文件名,要求我创建进程并根据目标文件的后缀启动对应的打开程序打开目标文件。其中涉及到的详细原理在http://blog.csdn.net/arvon2012/article/details/7818909有描述,对刚接触注册表编程的朋友请看入门文章http://blog.csdn.net/arvon2012/article/detail原创 2012-08-07 15:35:37 · 1851 阅读 · 0 评论 -
WIN7/XP用注册表关联指定后缀名和打开程序(C程序实现)
在前一篇文章中http://blog.csdn.net/arvon2012/article/details/7818909,已经介绍了用注册表关联指定的后缀名和打开程序的原理,而且了详细的手动操作过程。本文通过C程序实现上文的关联功能。本文的完整代码在http://download.csdn.net/detail/arvon2012/4482694,对刚接触注册表编程的朋友请看入门文章ht原创 2012-08-07 16:00:22 · 3395 阅读 · 0 评论 -
win7 64bit下远程线程注入技术(进程劫持入门技术)
http://blog.csdn.net/arvon2012/article/details/7766439本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢?远程线程注入技术可以解决这个问题。 原理:远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写原创 2012-07-20 14:52:05 · 7507 阅读 · 9 评论 -
Detour3.0 win7 64bit下的安装
最近在做API hook相关的东西,用了inline hook后感觉不错,但是查找资料发现inline hook并不稳定inline hook 的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的hook函数中,然后在自己函数中进行hook工作。可是在并行系统中,很可能有个线程就在这个时候调用了被自己改掉的系统函数,出现我们无法预期的结果。所以打算学习一下inline转载 2012-07-16 09:43:47 · 4725 阅读 · 3 评论 -
注册表编程快速入门
最近涉及到了一些注册表的编程,就把入门的一些东西整理一下,各位注册表新手一起来讨论讨论。欢迎留言!文本的完整代码在http://download.csdn.net/detail/arvon2012/4482788文章最后给出两个注册表编程的应用实例,可以帮助大家理解: 注册表编程是什么?我自己的理解,就是用程序完成原本手工要做的事情。那么我们通过手工可以对注册表进行哪些操原创 2012-08-07 16:45:29 · 2483 阅读 · 0 评论 -
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成本文完成第一步。第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解。 最近在64位win7上hook文件复制,拖拽和剪切的hook(这个要通过hook IFileOperat原创 2012-07-20 10:56:32 · 17315 阅读 · 11 评论 -
windows过滤驱动程序设计入门(驱动程序基本结构,设备栈,IRP栈和工作原理)
最近在学习windows驱动设计,认真看了些教材后总结了我认为驱动中都会涉及到,也最重要的概念,和大家分享。如果有说的不对的请大家留言指出。谢谢!这里主要是写概念,代码涉及的不多也不详细,但是我会说出涉及到的API,详细的使用细节大家可以自己动手搜搜。掌握下面的概念之后,看驱动开发的教材里的代码,或者理解教材里说的内容应该就顺利很多! 过滤驱动程序概括:对于windows驱动程原创 2012-07-26 16:57:21 · 2913 阅读 · 0 评论 -
数据库索引:唯一索引【便捷的无重复插入记录的方法(基于mysql)和索引设计思想小结】
最近的项目中负责server端的东西,涉及到许多数据库方面的内容。这里就记录下如何对在向数据库插入记录的时候尽量快捷的完成无重复插入。数据库索引的思想:数据库中的索引最形象的比喻就是相当于书本的目录,大概我们要查找一本书中的某个内容,如果没有目录,只要不觉得蛋疼,够淡定,一页一页往后翻总是可以找到想要的内容。可是这种顺序查找的效率太低了。书都是有目录的,比如面前是一本操作系统的书,我们原创 2012-09-05 15:28:56 · 1511 阅读 · 0 评论 -
WIN7/XP用注册表关联指定后缀名和打开程序(手动【图文】和C编程两种实现)
前言:本文是基本原理介绍和手动的操作。程序实现该功能在http://blog.csdn.net/arvon2012/article/details/7839556,同时里面有完整代码的下载。 今天在开发程序的时候,需要做后缀和程序的关联,所以写下详细的操作过程跟大家分享。有什么意见欢迎留言!目标:我这次要自定义一个后缀名(.seve),并且自己开发一个负责打开这种后缀文件的程序(O原创 2012-08-01 16:14:25 · 10239 阅读 · 1 评论 -
Minifilter微过滤框架:框架介绍以及驱动层和应用层的通讯
minifilter是sfilter后微软推出的过滤驱动框架。相比于sfilter,他更容易使用,需要程序员做的编码更简洁。系统为minifilter专门制作了一个过滤管理器,这个管理器本身其实是一个传统过滤驱动,它向minifilter的使用者提供许多接口,让原本复杂的文件过滤驱动变得方便简单。之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上,而现在这些工作都交给minifilter中的原创 2012-08-30 18:14:31 · 8484 阅读 · 5 评论 -
windbg双机调试的连接设置和常见问题(真机和VMware虚拟机间的连接)
一些废话在做内核开发的时候,windbg给我们提供了方便,但是windbg要求内核调试是双机调试,所以我们首先面对的是调试机和被调试机的连接问题。相信大部分开发人员都是用实体机开发好代码,放到虚拟机中运行,并在实体机中运行windbg对虚拟机内核进行调试吧,真巧~~~我也是~~~~~~~~~实验环境:真机:64位win7虚拟机:32位XP基本原理:要做到双机连接原创 2012-07-17 11:57:52 · 5124 阅读 · 3 评论