- 博客(6)
- 资源 (23)
- 收藏
- 关注
转载 ring0获取指定进程的PEB
#ifndef TYPEDEF_H#define TYPEDEF_Htypedef PPEB (__stdcall *P_PsGetProcessPeb)(PEPROCESS);typedef unsigned char BYTE;typedef struct _RTL_USER_PROCESS_PARAMETERS { BYTE Reserved1[16];
2014-10-23 15:36:06 1815
原创 NFTS数据流
NFTS数据流NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息,虽然我们无法看到数据流文件,但是它却是真实存在于我们的系统中的。创建一个数据交换流文件的方法很简单,命令为“宿主文件:准备
2014-10-23 15:28:56 1509 2
原创 使用windows自带的录像功能psr.exe
psr.exe (Problems Screen Recorde)问题步骤记录器它可以录制屏幕信息使用方法:1.打开psr.exewin键+r, 打开“运行”对话框;输入psr.exe,按回车键2.运行psr.exe后,点击开始记录3.然后就可以进行正常操作了,当要结束记录时,点击停止记录然后会弹出一个保存文件位置的对话框,选择一个位置保存,
2014-10-14 18:22:33 24129 3
转载 C语言调用SHGetSpecialFolderLocation 系统API 获取History文件夹路径参考
先来看一下如何调用系统API来获取“我的文档”路径:很多时候“我的文档”位置经常被人移到D盘,如下是获取“我的文档”路径:#include "stdafx.h"#include #include #pragma comment( lib, "shell32.lib")#include int main(int argc, char* argv[]){
2014-10-14 16:17:58 4760
转载 ListCtrl中GetFirstSelectedItemPosition和GetNextSelectedItem
POSITION GetFirstSelectedItemPosition() const如果函数执行成功,则返回条目的POSITION值,如果返回值为KULL,则表示当前列表视图控件中没有条目选中。Int GetNextSelectedItem(POSITION& pos) const 如果函数执行成功,则返回列表视图控件中下一个被选中的条目索引。其中参数pos为将接收条目P
2014-10-14 16:02:02 7320
原创 分析NTFS文件系统得到特定文件的内容
找某一个文件的内容(如要读取文件D:\dir\dir2\text.txt,具体步骤如下:(1)读取分区表/分区链表信息,找到磁盘F的起始扇区。(2)读取D盘的第一个扇区(分区的BOOTSETOR)取得分区的每簇大小,MFT表起始簇号等信息。(3)读取MFT表的第五个记录(根目录)找到目录索引所在簇号。(4)读取根目录索引,查找dir目录所在的MFT记录号(5)读取dir目录的M
2014-10-13 16:25:40 4103 2
xcode缺少模板
2014-11-20
vista后 Credential Providers
2014-09-10
文件系统驱动开发教程——楚狂人
2014-06-28
windows驱动开发小工具
2014-06-18
得到当前活动窗口的classname
2014-05-08
判断窗口是否全屏 IsFullScreen
2014-05-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人