Window开发
文章平均质量分 75
Taozigu
这个作者很懒,什么都没留下…
展开
-
Windows rootkits of 2005, part two(翻译)
Windows rootkits of 2005, part two(翻译)原文地址:http://www.smatrix.org/bbs/read.php?tid-4735-fpage-2.html英文原文地址:http://ww转载 2011-10-11 11:51:27 · 517 阅读 · 0 评论 -
Windows rootkits of 2005, part one(翻译)
注:本技术文章写的太好了,情不自禁的转载了,让更多的人来尽情技术狂欢!!!原文地址:http://blog.csdn.net/coding_hello/article/details/1652815出于学习计算机和英语的目的,尝试翻译一些英文的技术帖,我尽量翻译准转载 2011-10-11 11:10:07 · 602 阅读 · 0 评论 -
Windows rootkits of 2005, part three(翻译)
转载于:http://hi.baidu.com/ring3world/blog/item/a0d30282c97a1d93f703a620.html英文原文:http://www.symantec.com/connect/articles/windows-rootkits-2转载 2011-10-11 14:24:25 · 714 阅读 · 0 评论 -
WINDOWS内核对象
原文地址:http://blog.csdn.net/misterliwei/article/details/976988一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。内核对象为内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象。 二.内核转载 2011-10-27 09:53:20 · 443 阅读 · 0 评论 -
windows调式有关杂项
1.通过注册表设置自动调试器(当程序崩溃时,自动调用该调试器进行调试) x86机器: \\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug -->Debugger(调试器程序的绝对路径,后面跟一些参数:Path\Windbg -p %ld -e %ld。(-p %ld --->被调试进程的Id原创 2012-02-08 22:49:11 · 449 阅读 · 0 评论 -
windbg调式命令备忘录
1.断点条件断点语法:常用语法:0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' " 或0:000> bp Address ".if (Condition) {OptionalCommands} .else {gc}"两者是等效的。 条件断点示例:bp myModule原创 2012-02-10 14:05:56 · 474 阅读 · 0 评论 -
Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)
转自:http://blog.csdn.net/hw_henry2008/article/details/6395934Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)作者:Kenny Kerr翻译:Dflying Chen原文:http://weblogs.asp.net/k转载 2012-02-24 00:46:11 · 528 阅读 · 0 评论 -
右键菜单有关注册表项简介及隐藏指定文件后缀、改变显示图标
1文件夹右击菜单注册项下图中注册表路径:HKEY_CLASSES_ROOT\Folder\shell。文件夹右键菜单项在HKEY_CLASSES_ROOT\Folder\shell下。如:HKEY_CLASSES_ROOT\Folder\shell\!exestrong。若其默认子键为空,则菜单显示为!exestrong. .否则为默认子键的值。注:注册表中“explore”对应“原创 2012-04-15 01:27:33 · 4015 阅读 · 2 评论