Windows及计算机基础
无缘浪子党
愿你出走半生,归来仍是少年
展开
-
Wow6432Node
64 位版本 Windows 中的注册表分为 32 位注册表项和 64 位注册表项。许多 32 位注册表项与其相应的 64 位注册表项同名,反之亦然。64 位版本 Windows 包含的默认 64 位版本注册表编辑器 (Regedit.exe) 可显示 64 位和 32 位的 注册表项。WOW64 注册表重定向器为 32 位程序提供了对应于 32 位程序注册表项的不同注册表项。在 64 位转载 2016-03-07 16:24:11 · 1094 阅读 · 0 评论 -
Windows系统中监控文件复制操作的几种方式
1. ICopyHook作用: 监视文件夹和打印机移动,删除, 重命名, 复制操作. 可以得到源和目标文件名. 可以控制拒绝操作. 缺点: 不能对文件进行控制. 只对Shell文件操作有效, 对原生Api MoveFile, CopyFile之类的操作无效. 用法: 从ICopyHook派生一个COM对象, 重载CopyCallbackA和CopyCallb转载 2017-08-25 16:50:53 · 4527 阅读 · 0 评论 -
由 ATL 想起的外壳扩展编程
好久没有给VC知识库发稿了,实在不好意思,由于前段时间实在太忙所以一直没有时间闲下心来写点东西,期间也有不少朋友给我来信讨论问题,我很感谢大家对我的支持,我欢迎大家继续来信,共同交流,共同进步!这次我想和大家一起讨论一下 Windows 的 Shell 扩展编程,首先在阅读以下内容之前我还是推荐大家看一下《COM技术内幕》这本大作,不过即使您没有有关的基础知识其实也是无所谓的,因为以下讲解是傻瓜式转载 2017-08-25 16:53:22 · 379 阅读 · 0 评论 -
ATL与COM之间的关系、ATL的特点与基本使用方法
ATL,Active Template Library活动模板库是一种微软程序库,支持利用C++语言编写ASP代码以及其它ActiveX程序。通过活动模板库,可以建立COM组件,然后通过ASP页面中的脚本对COM对象进行调用。这种COM组件可以包含属性页、对话框等等控件。ATL简介 一. 什么是ATL 自从1993年Microsoft首次公布了COM技术以转载 2017-08-31 18:23:17 · 426 阅读 · 0 评论 -
ASCII、Unicode、UTF-8
ASCII在计算机内部,所有的信息最终都表示为一个二进制的字符串。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byte)。也就是说,一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从0000000到11111111。上个世纪60年代,美国制定了一套字符编码,对英语字符与二进制位之间的转载 2017-08-25 16:18:47 · 160 阅读 · 0 评论 -
原码、反码、补码
一. 机器数和真值在学习原码, 反码和补码之前, 需要先了解机器数和真值的概念.1、机器数一个数在计算机中的二进制表示形式, 叫做这个数的机器数。机器数是带符号的,在计算机用一个数的最高位存放符号, 正数为0, 负数为1.比如,十进制中的数 +3 ,计算机字长为8位,转换成二进制就是00000011。如果是 -3 ,就是 10000011 。那么,这里的 00000011 和 10000011 ...转载 2018-05-21 11:15:35 · 167 阅读 · 0 评论 -
windbg 常用命令详解
一、1、 !address eax查看对应内存页的属性2、 vertarget显示当前进程的大致信息3 !peb显示process Environment Block4、 lmvm可以查看任意一个dll的详细信息例如:我们查看cyusb.sys的信息5.reload !sym 加载符号文件6、 lmf列出当前进程中加载的所有dll文件和对应的路径7、 r命令显示和修改寄存器上的值r命令显示和修改寄...转载 2018-06-20 16:29:57 · 1623 阅读 · 0 评论