- 博客(24)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 PowerShell 与 JavaScript 的时间起点
PowerShell 与 JavaScript 的时间起点PowerShell 的时间起点是 1601年1月1日JavaScript 的时间起点是 1970年1月1日JavaScript 中的 new Date().getTime() 得到的数为经过的毫秒数PowerShell 中的 ToFileTime() 得到的数为经过的时间数,单位为 100 纳秒,是 Coord
2016-12-30 23:08:48
487
原创 解读LZMSDecompressFile
解读LZMSDecompressFile HRESULTLZMSDecompressFile(LPWSTRCompressFileName){ HRESULTresult = 0; IRtlFile *pIFile = NULL; GetInterfaceAndObject(CompressFileName, &pIFile, NULL
2016-12-30 21:20:02
1465
原创 《切换 ORACLE 客户端字符集 》补充
《切换 ORACLE 客户端字符集 》补充1、尽管两端的字符集不同,AL32UTF8 有可能是会自动转换成 ZHS16GBK 的,因此,可以不必计较这个提示,只要能生成使用就可以。 2、有可能转换以后,反而客户端就不正常了。 3、运行这个批处理以后,并不会立即生效。通常需要重启系统,才会使环境变量的修改生效。 如果不想重启,并使修改的环境变量立即生效,可以在运行批处理以后,再运行 System
2016-12-28 20:05:24
308
原创 切换 ORACLE 客户端字符集
切换 ORACLE 客户端字符集如果我们需要连接不同的数据库,而这些数据库又有不同的字符集,在登录 plsql developer 时会有提示: Database characterset (AL32UTF8) and Client character set (ZHS16GBK) are different.Character setconversion may caus
2016-12-26 19:06:15
605
原创 合并安装文件源
合并安装文件源function New-AllFilesLink{ [CmdletBinding()] param ( [Parameter(Mandatory = $true)] $Source, $Type ) switch ($Type) { "winsxs" { $winsxs = Get-ChildItem
2016-12-25 20:55:51
551
原创 TransferFile
TransferFile //----- (100FDAE4)--------------------------------------------------------int __thiscallWindows::Rtl::SystemImplementation::CSystemIsolationLayer::TransferFile(Windows::Rtl::Syst
2016-12-24 23:23:09
425
原创 解读RtlGetIdentityAuthority
解读RtlGetIdentityAuthority RtlGetIdentityAuthority,这个函数使用的十分广泛,返回一组虚函数地址。需要一个输入参数,但是,不起什么作用,直接传一个 0 即可。输出参数为 IRtlIdentityAuthority接口。调用这个函数,好像会影响两个全局变量:g_pIIdentityAuthorityg_pIAppIdAutho
2016-12-21 20:26:20
470
原创 powershell studio Offline keys blocked
powershell studio Offline keys blocked把下面的注册表项填上值:HKEY_USERS\.DEFAULT\Software\SAPIENTechnologies, Inc.\PowerShell Studio 2016\SettingsSerial Key如果没有上述键,或者可以删除如下的键试试,因为可能在不同的系统上会是不同的名字
2016-12-20 22:02:28
5553
2
原创 Get-GUIDandDeclare
Get-GUIDandDeclare把 _GUID_b5d30521_b5b3_4f9d_9748_5e3e1636e0bf 转换成 GUID 数据,顺便生成声明:用法:Get-GUIDandDeclare _GUID_b5d30521_b5b3_4f9d_9748_5e3e1636e0bfName Value----
2016-12-20 19:58:46
431
原创 CCSIExternalTransformerExecutor和 CCSIExternalTransformerExecutor::Impl
CCSIExternalTransformerExecutor和 CCSIExternalTransformerExecutor::Impl CCSIExternalTransformerExecutor 有 8 个字段;CCSIExternalTransformerExecutor::Impl 有 50 个字段。 两者是否有关系,是父子类吗?(571d3d
2016-12-18 21:26:03
383
原创 CComObjectBase 和IUnknown 接口
CComObjectBase 和IUnknown接口 `vftable'{for`Windows::COM::CComObjectBase'}比 `vftable'{for`IUnknown'}多一个函数:`vector deleting destructor'(unsignedint),且排在最前面。那么,是否可以推定:Windows::COM::CComObjec
2016-12-17 21:56:54
535
原创 OpenStore是值得看一下的
OpenStore是值得看一下的 在 CreateNewOfflineStore 和 OpenExistingOfflineStore 中调用。调用 `anonymous namespace'::CNtStoreCreationParameters::CNtStoreCreationParameters((int)&v20); v9 =((int(__stdcall*)
2016-12-17 21:54:19
1305
原创 CCSIExternalTransformerExecutor 初始化
CCSIExternalTransformerExecutor 初始化 pGetSystemStore可以返回CCSIExternalTransformerExecutor 对象。 pGetSystemStore(0,IID_ICSIExternalTransformerExecutor, &ppIStore);ppIStore->QueryInterface(IID
2016-12-15 21:14:39
549
原创 解析 GetRerootedSIL
解析 GetRerootedSIL GetRerootedSIL(class`anonymous namespace'::CNtStoreCreationParameters const &,classWindows::Auto *) //----- (1011F3CE)----------------------------------------
2016-12-14 11:02:50
643
原创 解读 SetupOfflineStoreEnvironment
解读 SetupOfflineStoreEnvironment //----- (10120FFA)--------------------------------------------------------int *__fastcallSetupOfflineStoreEnvironment(// 是由 OFFLINE_STORE_CREATION_PARAMETE
2016-12-13 21:53:07
610
原创 OFFLINE_STORE_CREATION_PARAMETERS 格式转换成 CNtStoreCreationParameters
OFFLINE_STORE_CREATION_PARAMETERS 格式转换成 CNtStoreCreationParameters OFFLINE_STORE_CREATION_PARAMETERS 有 14 个字段,扩展部分 OFFLINE_STORE_CREATION_PARAMETERS_EX 还有 4 个字段。这里的字符串都是字符数组的格式,而在 WCP 中字符串格式主要
2016-12-13 17:01:27
374
原创 WCP 新版本中多了几个新的导出函数
WCP 新版本中多了几个新的导出函数 从 10.0.10586.0起,isolation.h文件的大小从80 多开增加到了300 多开。下面几个导出函数就是新增的,当然远不止这些,只不过这几个对于测试比较方便。 /* [local] */ HRESULT __stdcall GetSystemStoreForTest( /*[annotation][
2016-12-08 21:00:31
469
原创 卸载注册表的挂接点
卸载注册表的挂接点 调用CreateNewWindows就创建了空的注册表文件,并把注册表文件挂载到HKEY_LOCAL_MACHINE\{bf1a281b-ad7b-4476-ac95-f47682990ce7},形成了如HKEY_LOCAL_MACHINE\{bf1a281b-ad7b-4476-ac95-f47682990ce7}C:/CSITEST/system_volume
2016-12-08 19:12:14
554
原创 创建 Windows
创建 Windows CreateNewWindows,这是一个导出函数,在isolation.h中有定义: /* [local] */ HRESULT __stdcall CreateNewWindows( /*[annotation][in] */ _In_ DWORD dwFlags, /*[annotation][full][in
2016-12-08 19:11:18
369
原创 用 CreateNewPseudoWindows 和 CreateNewOfflineStore 创建 Store
用 CreateNewPseudoWindows和 CreateNewOfflineStore创建 Store 创建 Store需要用到CreateNewOfflineStore函数,有四个参数: _In_ DWORD dwFlags, _In_ PCOFFLINE_STORE_CREATION_PARAMETERS pParameters,
2016-12-06 22:25:53
389
原创 调用 DecompressManifest
调用 DecompressManifestHRESULTDecompressManifest(ULONGdwFlags,PLBLOBpManifestContents,HRESULT *hResult){ UINT_PTRpfn =CalcFunctionAddress(phWCP,pfb_DecompressManifest);
2016-12-03 22:29:52
323
原创 解读 DecompressManifest
解读 DecompressManifest //----- (10226B2C)--------------------------------------------------------int __fastcall Windows::WCP::Implementation::Rtl::DecompressManifest(int a1, //dwFlagsWindo
2016-12-02 21:53:14
731
原创 ServicingAPI 初始化
ServicingAPI 初始化和 GetIdentityAuthority函数和g_pIIdentityAuthority 和g_pIAppIdAuthority全局变量 有一个函数:GetIdentityAuthority 有两个全局变量:g_pIIdentityAuthorityg_pIAppIdAuthority //----- (100942CB
2016-12-01 22:01:57
364
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人