![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows系统
文章平均质量分 69
MessCodes
勿在浮沙筑高台,踏踏实实的走。
展开
-
windows下的权限设置
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和W转载 2012-12-22 20:01:43 · 642 阅读 · 0 评论 -
何为内核对象
转自:点击打开链接内核对象如:访问令牌对象,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,邮件槽对象,互斥量对象,管道对象,进程对象,信号量对象,线程对象,可等待的计时器对象以及线程池工厂对象。这些对象通过不同名称的函数来创建。函数的名称并非肯定与操作系统内核级别上使用的对象类型对应。每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由转载 2013-06-21 18:01:21 · 866 阅读 · 0 评论 -
Windows多线程程序设计之线程同步分析(结合互斥对象)(中)
接上篇....先来看看代码,如下:MultiThread4.cpp#include #include using namespace std ;DWORD WINAPI ThreadProc1(LPVOID lpParameter) ;DWORD WINAPI ThreadProc2(LPVOID lpParameter) ;int index ;int ticket原创 2013-06-23 14:40:45 · 1141 阅读 · 0 评论 -
Windows多线程程序设计之线程同步分析(结合互斥对象)(下)
本篇中,我将对命名互斥对象进行实例讲解,代码如下:#include #include using namespace std ;DWORD WINAPI ThreadProc1(LPVOID lpParameter) ;DWORD WINAPI ThreadProc2(LPVOID lpParameter) ;int index ;int tickets = 100 ;HA原创 2013-06-23 15:02:20 · 1067 阅读 · 0 评论 -
Windows多线程程序设计之线程同步分析(结合互斥对象)(上)
Windows中的多线程程序设计一直是所有编程人员感到困难的一个地方,主要是在Windows多线程程序设计中,往往要考虑很多的东西,线程启用的多少,线程之间的同步问题等等... 这里我将将我学习过程中碰到的问题总结在此,如果有遇到相同困惑的人也能够尽快的明白过来。MultiThread1.cpp#include #include using namespace s原创 2013-06-23 13:16:54 · 1746 阅读 · 0 评论 -
Windows多线程程序设计之线程同步分析(结合事件对象)(上)
声明: 关于这几篇《Windows多线程程序设计之线程同步分析(结合xx对象)》的博文中的程序, 大家最好能在一台单核CPU中进行测试, 本人使用的双核CPU在测试这些程序的过程中出现了各种各样的不同的问题, 但并不影响我们对多线程程序实现原理的理解, 出现的问题, 由于本人能力有限, 并没能给出相关的解释, 所以也就没有将问题写出来, 希望日后我能够找出这些问题的原因, 此系列的文章仅供参考,原创 2013-06-25 19:04:54 · 1263 阅读 · 0 评论 -
Windows多线程程序设计之线程同步分析(结合事件对象)(下)
本篇介绍命名的事件对象, 命名的事件对象的功能和原理其实和命名的互斥对象的功能和原理差不错, 所以在此篇中就不在进行详细的说明了, 如有疑问请看我的《Windows多线程程序设计之线程同步分析(结合互斥对象)(下)》连接地址:点击打开链接, 在这里我只给出相应的代码,如下:#include #include using namespace std ;DWORD WINAPI原创 2013-06-26 22:44:26 · 1119 阅读 · 0 评论 -
Windows程序进程中内核对象句柄表
转自:点击打开链接一个进程在初始化时,系统将为它分配一个句柄表。这个句柄表仅供内核对象使用,不适用于用户对象或GDI对象。创建一个进程首次初始化的时候,其句柄表为空。当进程内的一个线程调用一个会创建内核对象的函数时,内核将为这个对象分配并初始化一个内存块。然后,内核扫描进程的句柄表,查找一个空白的记录项,并对其进行初始化。具体就是指针成员会被设置成内核对转载 2013-06-27 20:16:02 · 1927 阅读 · 0 评论 -
内核对象句柄表
转自:点击打开链接一、什么是内核对象 在Windows中,为了简化对资源的访问,统一采用HANDLE来表示各种各样的资源(如内存块、映射文件、Mutex、Semophore等等)在内存中的存放方式(一种数据结构),我们称之为对象。该数据结构中存放的是要访问的资源的相关信息,包括实际资源内容在内存中的地址、该数据结构(对象)引用计数以及安全属性等等。凡是在函数参数列表转载 2013-06-27 21:02:30 · 1643 阅读 · 0 评论 -
代码注入(提升当前进程权限,创建远程线程)
代码注入源码分析:[cpp] view plaincopy#include #pragma comment(lib, "Advapi32.lib") #pragma comment(lib, "User32.lib") #define PATHNAME_LENGTH 256 void EnableDebu转载 2012-12-23 10:38:04 · 1588 阅读 · 0 评论 -
Windows 7中怎样找到真正的Administrator账户
转自:点击打开链接出于安全因素方面的考虑,默认情况下 Windows 7 的系统管理员 Administrator 账户处于禁用状态。需要使用时,开启它其实也很简单,并不需要复杂的操作。 方法一:从系统管理中启用Administrator 1、打开开始菜单,右击“计算机”,选择“管理”注:若弹出确认窗口,请输入具有管理员权限的账户名及密码\或单击“是”允许以转载 2013-08-07 20:54:22 · 1353 阅读 · 0 评论 -
DOS基本命令(基本部分)
一、cls(clear screen的简写) 命令作用:清屏屏幕 详细介绍:屏幕显示的所有字符信息都是存放在一个屏幕缓冲区中,cls命令的作用是清除屏幕上的文字,并将该缓冲区清空。二、dir(directory的简写) 命令作用:列出当前文件夹下的所有文件和文件夹,当然不包括隐藏的和系统文件。 详细介绍:我目前还不知道,你在发掘发原创 2014-04-27 12:58:44 · 19698 阅读 · 2 评论 -
系统管理 —— 收录
知彼而知己http://sphrbeu2012.blog.163.com/blog/#m=0点击打开链接原创 2014-05-09 22:52:27 · 1142 阅读 · 0 评论 -
与Linux(小企鹅)服务器相关资料(二)
ISC发布BIND 10授权域名服务器http://post.news.tom.com/6E000F512407.html点击打开链接 ISC DHCP非配IP流程分析http://blog.chinaunix.net/uid-23629988-id-85899.html点击打开链接 DNS服务器开源软件http://www.oschina.net/projec原创 2014-01-06 14:57:06 · 1113 阅读 · 0 评论 -
DOS基本命令(扩展部分)
DOS关机命令shutdown -s -t 0原创 2014-05-04 14:19:21 · 2161 阅读 · 0 评论 -
临界区结构(CRITICAL_SECTION)的使用
转自:点击打开链接CRITICAL_SECTION cs;InitializeCriticalSection(&cs);EnterCriticalSection(&cs);在这时,线程被认为「拥有」临界区域对象。两个线程不可以同时拥有同一个临界区域对象,因此,如果一个线程进入了临界区域,那么下一个使用同一临界区域对象呼叫EnterCriticalSection的线程将在函数转载 2013-06-19 22:28:54 · 1593 阅读 · 0 评论 -
WinPE
转自:点击打开链接Windows Preinstallation Environment(WinPE)(Windows预安装环境)基于在保护模式下运行的WindowsXP个人版内核,是一个只拥有较少(但是非常核心)服务的Win32子系统。这些服务为Windows安装、实现网络共享、自动底层处理进程和实现硬件验证。 WinPE让你创建和格式化硬盘分区,并且给你访问NTF转载 2013-06-14 17:41:17 · 1016 阅读 · 0 评论 -
线程优先级
每 个线程都有一个“优先级”,范围是0~31,0为最低优先级,31为最高优先级。当系统决定哪个线程需要调度的时候,首先查看是否存在优先级为31的可调 度线程,如果存在,就从中选择一个进行调度。当该线程的时间片到达之后,系统查看是否存在另一个优先级为31的可调度线程,如果存在,就调度它。 只要有一个可调度的优先级为31的线程存在,那么系统绝对不会调度优先级为0~30的线程,这样会导致其他线转载 2012-12-23 22:51:11 · 652 阅读 · 0 评论 -
常用端口号对照表
-- 常用端口对照详解现在木马,黑客一堆,防护好自己的电脑非常重要dos命令netstat比较好用,能比较全的看到自己开放的端口及状态一般我用netstat -a端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0转载 2012-12-27 22:38:08 · 1909 阅读 · 0 评论 -
《Windows核心编程系列》谈谈线程调度、优先级和关联性
线程调度、优先级和关联性 每个线程都有一个CONTEXT结构,保存在线程内核对象中。大约每隔20ms windows就会查看所有当前存在的线程内核对象。并在可调度的线程内核对象中选择一个,将其保存在CONTEXT结构的值载入cpu寄存器。这被称为上下文切换。大约又过20ms windows将当前cpu寄存器存回内核对象,线程被挂起。Windows再次检查内核对象,并在可调度的内核转载 2012-12-23 11:05:03 · 593 阅读 · 0 评论 -
最全的Windows进程详解!
最全的Windows进程详解! 最全的Windows进程详解! xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mm转载 2012-12-22 20:16:59 · 11007 阅读 · 0 评论 -
Windows查看进程
在windows命令行窗口下执行: 看到了吗,端口被进程号为2448的进程占用,继续执行下面命令: 很清楚吧,thread占用了你的端口转载 2012-12-22 20:19:09 · 741 阅读 · 0 评论 -
Debug命令
常用Debug命令R:查看、改变CPU寄存器的内容D:查看内存中的内容E:改写内存中的内容U:将内存中的机器指令翻译成汇编指令T:执行一条机器指令A:以汇编指令的格式在内存中写入一条机器指令具体操作步骤第一步:先是【开始】---> 【运行】,输入cmd;如下:【确定】,进入到命令行窗口,并输入debug命令,如下:回车后,进入De原创 2013-01-30 18:28:35 · 946 阅读 · 0 评论 -
UNIX/LINUX 平台可执行文件格式分析
可执行文件综述相对于其它文件类型,可执行文件可能是一个操作系统中最重要的文件类型,因为它们是完成操作的真正执行者。可执行文件的大小、运行速度、资源占用情况以及可扩展性、可移植性等与文件格式的定义和文件加载过程紧密相关。研究可执行文件的格式对编写高性能程序和一些黑客技术的运用都是非常有意义的。不管何种可执行文件格式,一些基本的要素是必须的,显而易见的,文件中应包含代码和数转载 2013-02-13 22:04:05 · 911 阅读 · 0 评论 -
An In-Depth Look into the Win32 Portable Executable File Format, Part 2
SUMMARY The Win32 Portable Executable File Format (PE) was designed to be a standard executable format for use on all versions of the operating systems on all supported processors. Since its introduct转载 2013-02-16 16:08:52 · 1423 阅读 · 0 评论 -
PE文件结构剖析
大家都很清楚,了解可执行文件的结构有多么的重要,DOS下如此,Windows下也同样如此。如果你想加密程序,编写病毒等,了解PE文件结构必是不可缺少的。大家也可能见到很多这方面的资料,但都是从理论上解说一下,很少见到拿一个具体文件开刀的。这里,我就用前面“系列4”中的文件4.EXE为例来剖析一下PE文件格式,因时间关系,不可能一下子就写的很完善,如可行,以后再慢慢补来。==========转载 2013-02-16 16:18:31 · 674 阅读 · 0 评论 -
Structure of Import Symbols table
=================================Structure of Import Symbols table=================================A portable executable (PE) file contains IMAGE_NT_HEADERS This struct's members are: DWOR转载 2013-02-16 16:53:28 · 794 阅读 · 0 评论 -
消息映射和命令传递
说到消息,在MFC中,“最熟悉的神秘”可算是消息映射,那是我们刚开始接触MFC时就要面对的东西。有过SDK编程经验的朋友转到MFC编程的时候,一下子觉得什么都变了样。特别是窗口消息及对消息的处理跟以前相比,更是风马牛不相及的。如文档不是窗口,是怎样响应命令消息的呢?初次用MFC编程,我们只会用MFC ClassWizard为我们做大量的东西,最主要的是添加消息响应。记忆中,如果是自已添加消息响转载 2013-03-02 10:56:58 · 1246 阅读 · 0 评论 -
程序在内存中的分布
转自:点击打开链接在现代的操作系统中,当我们说到内存,往往需要分两部分来讲:物理内存和虚拟内存。从硬件上讲,虚拟空间是CPU内部的寻址空间,位于MMU之前,物理空间是总线上的寻址空间,是经过MMU转换之后的空间。一般我们所说的程序在内存中的分布指的就是程序在虚拟内存中的存储方式。从低地址到高地址,可分为下面几段: 预留内存地址(操作系统维护的内存地址,不可访问) 程序代转载 2013-04-06 13:27:07 · 677 阅读 · 0 评论 -
函数调用规则
本文内容摘自《windows内核编程》在一个编写高级语言的程序员的观念中,函数(或者没有返回值的过程)是必不可少的基础单元。C语言的程序完全由函数构成,所有的代码都在某一个函数中。Pascal区分函数和过程,但是本质依然是类似的。对计算机硬件而言,这种区分毫无必要,因为CPU只关心一条一条的指令,并不关心它们是以怎样的结构组织的。Call指令和ret指令只是为了调用的方便而已,绝不原创 2013-04-26 20:59:23 · 1387 阅读 · 0 评论 -
深入研究Windows内部原理绝对经典的资料
转自:点击打开链接(为了方便大家下,我打包了放在一下地址:1-6:http://download.csdn.net/detail/wangqiulin123456/46015307-12:http://download.csdn.net/detail/wangqiulin123456/460150813-16:http://download.csdn.n转载 2013-04-19 17:51:42 · 979 阅读 · 0 评论 -
各种消息下wParam及lParam值的含义
01、WM_PAINT消息LOWORD(lParam)是客户区的宽,HIWORD(lParam)是客户区的高 02、滚动条WM_VSCROLL或WM_HSCROLL消息LOWORD(wParam)指出了鼠标对滚动条的操作。比如上、下、左、右、翻页、移动等。 03、击键消息,有WM_SYSKEYDOWN、WM_SYSKEYUP、WM_KEYUP、WM_KEYDOWNwPa原创 2013-04-20 14:57:28 · 13448 阅读 · 3 评论 -
木马编写小技巧
转自:点击打开链接1.锁定鼠标:这个功能很简单只要一个ClipCursor()就可以搞定了看看下面的小程序[cpp] view plaincopyprint?#include #include int main(int argc, char* argv[]) { printf("\n别转载 2013-04-19 17:47:51 · 858 阅读 · 0 评论 -
基于Windows的Apache+Git服务器搭建
本文引自【DEVBEAN'S WORLD】的博文,原文请参看点击打开链接。1. 安装Git 下载msysGit安装包并且安装Git,安装完毕后,开始菜单会多出 Git一项,里面有Git GUI和Git Bash,前者是图形界面,后者是命令行界面。msysGit 默认的安装路径是 C:\Program Files\Git。下面我们可以进入C:\Program Files\Git转载 2016-01-24 22:14:08 · 1060 阅读 · 0 评论