![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
文章平均质量分 84
Leen
程序猿,潜力无限
展开
-
Windows 父进程欺骗技术
Windows 父进程欺骗技术,其实就是创建一个进程,指定其他进程为这个新创建进程的父进程。通过CreateProcessA进行欺骗对父进程进行欺骗有许多方法,本文中着重介绍通过调用CreateProcessA函数进行实现,该方法最简单也最常用。CreateProcessA函数允许用户创建新进程,默认情况下,会通过其继承的父进程完成创建。该函数有一个名为“lpStartupInfo”的参数,该参数允许使用者自定义要使用的父进程。该功能最初用于Windows Vista中设置UAC。lpStar原创 2020-09-29 11:22:42 · 1773 阅读 · 0 评论 -
Windows 查看句柄占用情况
Windows 查看句柄占用情况的工具有哪些呢?很多时候我们定位问题都涉及到文件本占用的情况,然而我们又无法确定到底是哪个进程占用了这个文件。下面我们来推荐查看句柄占用的两种方法:1.系统工具 resmon.exe支持搜索,比如查看 test.txt这个文件被谁打开了2.Process Explorer是微软在维护的一款工具,非常好用,下载地址:下载地址点击菜单栏上的Find或者直接快捷键 Ctrl + F,可以进行搜索...原创 2020-08-14 10:30:18 · 3875 阅读 · 3 评论 -
Create Shortcut for windows 10 Universal Apps
Power Shell脚本能够比较方便的创建快捷方式$TargetFile = "C:\Windows\explorer.exe"$ShortcutFile = "$env:USERPROFILE\Desktop\Xbox.lnk"$WScriptShell = New-Object -ComObject WScript.Shell$Shortcut = $WScriptShe原创 2017-06-23 15:05:44 · 579 阅读 · 0 评论 -
一个可以监控U盘接入、自动拷贝文件到U盘、自动移除U盘的小程序
一个可以监控U盘接入、自动拷贝文件到U盘、自动移除U盘的小程序1,支持自动拖拽文件,并获取文件路径。支持文件拖拽:DragAcceptFiles(hWnd, TRUE);调用该API后,向窗口拖拽文件就会收到 WM_DROPFILES消息。在响应该消息的时候,可以使用DragQueryFile来获取文件数量以及文件的具体路径。用法如下原创 2017-07-10 10:07:15 · 6304 阅读 · 4 评论 -
windows服务启动一个当前用户的进程
windows服务如何启动一个当前用户的进程原创 2017-08-11 11:17:43 · 4405 阅读 · 4 评论