windows
`北极星
物来顺应,未来不迎,当时不杂,既过不恋
展开
-
Win10 无法安装微软1月安全更新,出现 0x80070643 错误
Windows 更新出现错误 0x80070643原创 2024-03-17 17:38:45 · 585 阅读 · 0 评论 -
使用ventory安装windows 10时找不到驱动器
手动安装Intel Rapid Storage Technology (IRST)驱动程序。访问Intel官方网站或搜索引擎,根据您的处理器型号下载相应的驱动程序,解压后将文件夹复制到U盘或Windows安装媒体的U盘中,在安装Windows的过程中,当提示找不到任何驱动器时,选择“加载驱动程序”,浏览并选择解压后的Intel Rapid Storage Technology (IRST)驱动程序文件夹,然后按照屏幕提示完成安装。原创 2024-03-17 15:21:31 · 1076 阅读 · 0 评论 -
关于Hash收邮件
在windows平台上使用NTLM Hash 收邮件,可以结合EWS接口,并在C++层IAT HOOK ncrypt.dll 导入的 bcrypt.dll.BCryptHashData函数。这个函数包含了NTLM Hash验证的明文数据,抓到NTLM验证请求的时候,用服务端返回的Challenge 和已知的密码Hash 再把各种HASH重新计算一次填充到数据包中返回给服务端。为什么要这么做?因为EWS 接口中没有带Hash的接口,只能先用一个错误的密码填充 ,然后在底层再重新用正确的HASH 填充。原创 2021-04-06 18:36:20 · 363 阅读 · 0 评论 -
删除OEM隐藏分区
用命令行工具:DiskPart.exe具体操作方法如下: 1. win+r,输入diskpart.exe 回车 3. 输入“list disk” 敲回车,显示磁盘列表4. 输入“select disk 磁盘号”(例“selectdisk 0”) 敲回车,选择隐藏分区所在的磁盘。注:一定要选择,即使是当前盘5. 输入“list partition”命令,敲回车...转载 2019-02-22 17:48:46 · 771 阅读 · 0 评论 -
关于FS寄存器和TEB、动态获取dll
FS寄存器指向当前活动线程的TEB结构,TEB包含了若干指针,各偏移说明如下:FS:[000] 指向SEH链指针FS:[004] 线程堆栈顶部FS:[008] 线程堆栈底部FS:[00C] SubSystemTibFS:[010] FiberDataFS:[014] ArbitraryUserPointerFS:[018] 指向TEB原创 2011-09-23 17:54:55 · 2681 阅读 · 0 评论 -
实现服务器端的多线程SOCKET Server C++/VC
想要实现的功能:在服务器端有一个控制台程序(或者Windows服务),与多个客户端程序通讯,其中主线程有一个socket绑定在一个固定端口上,负责监听客户端的Socket信息。每当启动一个客户端程序,客户端发送来一个socket连接请求,server端就新开启一个线程,并在其中创建一个socket与该客户端的socket通讯,直到客户端程序关闭,结束该线程。主线程中的socket在应用程序退出时关转载 2015-03-02 16:08:18 · 5428 阅读 · 0 评论 -
GetLastError返回值查询
〖0〗-操作成功完成。 〖1〗-功能错误。 〖2〗-系统找不到指定的文件。 〖3〗-系统找不到指定的路径。 〖4〗-系统无法打开文件。 〖5〗-拒绝访问。 〖6〗-句柄无效。 〖7〗-存储控制块被损坏。 〖8〗-存储空间不足,无法处理此命令。 〖9〗-存储控制块地址无效。 〖10〗-环境错误。 〖11〗-试图加载格式错误的程序。 〖12〗-访问码无效转载 2012-01-09 11:47:40 · 2179 阅读 · 0 评论 -
windows后台服务程序编写
windows 后台服务编写心得原创 2014-12-26 11:30:59 · 5662 阅读 · 0 评论 -
无法定位程序输入点RegSetKeyValueA 于动态链接库 ADVAPI32.dll上 解决方案
无法定位程序输入点RegSetKeyValueA 于动态链接库 ADVAPI32.dll上 解决方案原创 2014-08-27 09:46:34 · 53127 阅读 · 1 评论 -
Dll注入的几个注意事项
1. 使用钩子SetWindowHookEx注入时,设置钩子的原创 2014-07-10 09:50:08 · 2310 阅读 · 0 评论 -
bat之拷贝文件夹
xcopy "%userprofile%\output" %CD% /e/h rd "%userprofile%\output" /s/q原创 2014-04-09 16:51:24 · 1635 阅读 · 0 评论 -
Common Process Functions
Registry Operations:RegOpenKeyThe process opened the Registry key specified in the Path column.RegCloseKeyThe process closed the Registry key specified in the Path column. RegQueryValueThe转载 2013-11-19 13:59:06 · 1566 阅读 · 0 评论 -
WinNT.h
非常重要的一个头文件,定义了大部分windows系统里一些内部结构,收藏下来,以便翻阅.../*++ BUILD Version: 0091 Increment this if a change has global effectsCopyright (c) Microsoft Corporation. All rights reserved.Module Name:转载 2012-07-30 10:53:39 · 15837 阅读 · 0 评论 -
关于windows绘图函数StretchDIBits
windows系统下,可以使用StretchDIBits将一个与设备无关点阵图放大或者缩小的方式显示出来。StretchDIBits的原型为:iLines = StretchDIBits ( hdc, // device context handle xDst,原创 2012-04-10 10:40:43 · 1296 阅读 · 0 评论 -
程序判断Windows系统版本
摘于MSDN#include #include void main(){ OSVERSIONINFO osvi; BOOL bIsWindowsXPorLater; ZeroMemory(&osvi, sizeof(OSVERSIONINFO)); osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);原创 2012-03-03 15:47:57 · 1661 阅读 · 0 评论 -
Window获取当前目录路径心得
在MFC下编程时,用了windows的一个函数GetCurrentDirectory来获取当前进程的路径。msdn里是这么写的:Retrieves the current directory for the current process.程序在Win7下运行的好好的,但是在XP下运行就出错。调试了一下发现是GetCurrentDirectory函数的问题。在XP下,当程序中用CFileDia原创 2012-04-09 11:58:46 · 5280 阅读 · 0 评论