lengye7的博客

psexec的-a选项就是用来指定进程到对应的CPU核心上的功能。PsExec - Windows Sysinternals | Microsoft Docs上面是文档。windows APISetProcessAffinityMask function (winbase.h) - Win32 apps | Microsoft DocsSetThreadAffinityMask function (winbase.h) - Win32 apps | Microsoft Docs..

一个修改uefi的启动项的小项目：GitHub - comefromezero/efiboot: a efiboot tool on windows

1、枚举所有硬盘这里主要借助了setup API，这些API主要是NT4.0之后提供的一些用于操作设备的API。枚举所有硬盘借助了SetupDiGetClassDevs与SetupDiEnumDeviceInterfaces和 SetupDiGetDeviceInterfaceDetail这三个API。#pragma once#ifndef DEVICE_DISK_H#define DEVICE_DISK_H#include <Windows.h>#include &l

以下所有脚本都运行在我制作的ZerePE31.0.iso环境中。从ADK的WinPE自己手动构建自己的PE_lengye7的博客-CSDN博客_adk制作pe将该PE制作为U盘启动工具，就可以从该PE启动。分区：脚本化分区适合同配置的机器批量装机。现在新出的主板基本都是默认UEFI启动，而且硬盘的容量都比较大，所以采用GPT分区。rem == CreatePartitions-UEFI.bat==rem == These commands are used with DiskP

进入diskpart假设disk 0的partition 4是一个隐藏分区sel disk 0sel par 4assgin letter="S" rem这一步是将隐藏分区挂载到某个卷上上面的步骤成功将隐藏分区挂载为S卷卸载这个S卷sel disk 0sel vol sremove上面的步骤成功的卸载刚刚挂载的S卷...

一、背景一直以来，我都是使用微软官方的PE系统来安装操作系统，但是官方的PE系统只有黑乎乎的命令行，每次安装系统都需要使用notepad查看一下镜像所在的盘的盘符，挺麻烦的，于是，我就想到给PE加上一个explorer，从而方便查看资源。为什么我不使用别人做好的PE？首先，网络的上的别人制作的PE，无法保证安全性，即使制作的人可以保证不加入任何第三方的文件，但是他使用的制作工具可能也会写入一些文件（毕竟有些人用破解版工具）。安全性，这是不使用别人的制作好的PE的重要原因，毕竟这是用于日常生产中的

现在是2022年1月9日，虽然当今电脑主板基本都是默认UEFI启动的，但是也保不齐有用户设置为BIOS启动，所以为了能够保证兼容性，制作双启动的U盘工具是很有必要的。使用微软官方制作的winpeU盘启动工具，这个U盘在传统bios与UEFI下都可以启动。上面的网址是如何制作U盘启动工具的winpe。另外，我自己制作了基于ADK的带桌面的winpe，只需要使用光盘刻录工具（Utral ISO）刻录进U盘也可以实现传统BIOS与UEFI均可引导的U盘。或者把自己制作的winpe的boot.wim..

一、前言

Red Hat的Cygwin Team宣布，Cygwin库的下一个版本 2.5.2版将采用LGPL v3许可证。Cygwin库是Cygwin项目的核心组件，目标使Linux下程序更容易运行在Windows平台上。之前Cygwin库使用的是GPL开源许可，改变为更宽松的LGPL后，会带来更多的商业机会。Cygwin 包含成千上百个开源包，包括大多数GNU工具包，X server等。...

Mingw包含一个c运行库，以及windows的头文件，同时包含了一些编译器工具链，能够将编译windows程序生成windows的32位可执行文件。Mingw-w64是从Mingw衍生而来，能够生成32和64位的windows可执行文件。msys是上面两个的一个集成环境，工具链更加完善。msys2与msys不同，msys集成了Mingw和Cygwin这两个，同时包含一个包管理工具，包...

1.简述这篇文章主要说明的是将linux上编译的程序放到windows上运行。2.操作方法2.1 下载必备的交叉编译软件首先，我的主机与虚拟机都是64位的，虚拟机为ubuntu。$ sudo apt-get install mingw-w642.2 编写程序编写一个简单的测试程序:#include <stdio.h>int main(int argc,cha...

MinGW到底是个什么ghost0.什么是MinGWMinGW，即 Minimalist GNU For Windows。它是一些头文件和端口库的集合，该集合允许人们在没有第三方动态链接库的情况下使用 GCC（GNU Compiler C）产生 Windows32 程序。实际上 MinGW 并不是一个 C/C++ 编译器，而是一套 GNU 工具集合。除开 GCC (GNU 编译器集合...

转：http://www.cnblogs.com/setoutsoft/p/4996870.html前言在Windows平台上开发客户端产品是一个非常痛苦的过程，特别是还要用C++的时候。尽管很多语言很多方法都可以开发Windows桌面程序，目前国内流行的客户端产品都是C++开发的，比如QQ，YY语音，迅雷等。快速，稳定是我认为的应用软件开发框架最基本的要求，对于UI还有两个要求就是界...

搞Windows驱动开发是一件痛苦的事情，特别是初学Windows驱动开发。有的人觉得Windows驱动开发就是把开发包WDK下载下来，然后只要掌握了C/C++语言，接下来无非就是类库调来调去，像调用MFC、QT之类的库那样，看着书和MSDN上的文档来就行了。等真正接触以后才发现根本不是那么一回事，痛苦源于以下几点： 痛苦一：中文资料太少讲Windows驱动开发的，无论是中文书籍还是网...

标 题：详解定位特征码方法附带源码作 者：lisakeel时 间：2010-09-27 14:23:48 链 接：http://bbs.pediy.com/showthread.php?t=121198原来的ID(keellisa) 密码丢了，现在无法找回了。下面的东西是非常基础的东西，给新手一个参考吧。        1、定位特征码的原因          无论破解还是做其他与逆向相关的东西，可...

一、cygwin是什么？    这个问题你最好google一下"cygwin的历史",或许能够获得更为详尽的答案。简而言之，cygwin是一个在windows平台上运行的linux模拟环境，是cygnus solutions公司开发的 自由软件（该公司开发了很多好东西，著名的还有eCos，不过现已被Redhat收购）。      以下引用网上的一段话用于说明cygwin的工作机制：cygnus当初...

http://blog.chinaunix.net/space.php?uid=20696246&amp;do=blog&amp;id=1891995        目前世面上流行的虚拟机软件系统主要有3种：VMware 公司的VMware Workstation、Connectix 公司的Virtual PC（现在该软件已被微软收购）和开放源代码的Bochs（发音与'box'相同）。这3种软件都...

一、GPU概述GPU的英文名称为Graphic Processing Unit，GPU中文全称为计算机图形处理器，由1999 年NVIDIA 公司提出。GPU这一概念也是相对于计算机系统中的CPU而言的，由于人们对图形的需求越来越大，尤其是在家用系统和游戏发烧友，而传统的CPU不能满足现状，因此需要提供一个专门处理图形的核心处理器。GPU 作为硬件显卡的“心脏”，地位等同于CPU在计算机系统中的作...

恶意代码编写者经常使用反虚拟机技术逃避分析，这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行，它会执行与其本身行为不同的行为，其中最简单的行为是停止自身运行。近年来，随着虚拟化技术的使用不断增加，采用反虚拟机技术的恶意代码数量逐渐下降。恶意代码编写者已经开始意识到，目标主机是虚拟机，也并不意味着它就没有攻击价值。随着虚拟化技术的不断发展和普通应用，反虚拟机技术可能变得更...

转载自https://blog.csdn.net/x_nirvana/article/details/61420056WINDOWS和LINUX的内存防护机制2017年03月11日 16:21:08阅读数：1676一、windows下的内存保护机制0x00、二进制漏洞二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成的软件执行了非预期的功能。二进制漏洞早期主要以栈溢出为主。我们都知...

[翻译]使用最新的代码重用攻击绕过执行流保护 梦野间 2017-5-1 17:20  2958最新的漏洞利用开始渐渐脱离基于ROP的代码重用攻击。在过去的两年里，出现了一些关于一种新的代码重用攻击的文章，Counterfeit Object-Oriented Programming(COOP)。COOP是一种顶级的针对forward-edge的执行流完整性(CFI) 的攻击方式。在我们把CFI解决...

Mimikatz, a tool that allows to extract Windows credentials  as plain text from LSA, is available since 2012. However, besides a well-covered feature of recovering passwords from the memory of a runni...

Hiberfil.sys and pagefile.sys are support files for two features in Windows. While you might be able to get rid of them, you might not actually want to.Hiberfil.sysHiberfil.sys, if present, lives in t...

我们知道，当dll加载到内存之后，不管其原先是否加壳，其二进制代码都是完全解密的，某些时候，dll是需要授权的，嘿嘿嘿。内存dump可以将其二进制数据全部dump出来，这样，我们就可以使用该dll中的接口了，但是由于全局变量和虚表之类的东西，所以该方法会很麻烦，自己需要处理的东西很多。今天听到别人说起使用休眠文件加上模拟器的方式来实时的dump文件，下面介绍休眠文件hiberfil.sys是一种文...