windows
文章平均质量分 64
普通网友
这个作者很懒,什么都没留下…
展开
-
逆向整理包编译通过版鬼影3.0代码~
话说,样本真操蛋~到处是花~~那个下载体Alg.exe我就不逆了~逆完在VMWARE测试发现很多bug,很多bug啊~修改,修改去把bootloader改的bug不多了~,PmVirus里肉眼可见的也改了不少了~但是还是开机卡住~不过从IDA里看没问题~纠结有boot调试环境的人来再改改吧~开源,发代码,是我的习惯~有实力改改做坏事的人请自己淡定~加个参考资料链接http:转载 2013-01-06 23:25:54 · 726 阅读 · 0 评论 -
windows核心编程第15章 409页 虚拟内存清理函数 GarbageCollect函数
能够处理由任何大小的数据结构所组成的数组,也就是说结构的大小不必正好是页面的大小。因此读者可以轻易将GarbageCollect函数用于自己的应用程序。唯一的要求是结构的第一个成员必须是一个BOOL值,用来表示该结构是否正在使用。VOID GarbageCollect(PVOID pvBase, DWORD dwNum, DWORD dwStructSize) { UINT uMaxP原创 2014-11-29 11:07:04 · 915 阅读 · 0 评论 -
检测unicode字符集(中文 日文 等其它)
【活跃】啡么(75884219) 22:52:08 大神讲下呢【活跃】赫(16124634) 22:58:08 @啡么 不懂哦,前辈,帮你查了下http://bbs.csdn.net/topics/100180731原创 2014-09-03 08:44:27 · 4546 阅读 · 0 评论 -
error LNK2019: 无法解析的外部符号 __imp__PlaySoundA@12,该符号在函数 _WndProc@16 中被引用
http://bbs.csdn.net/topics/290079391源文件顶端添加#pragma comment(lib, "winmm")PlaySound这个函数在Winmm.lib这个库中,当然需要链接它。另一种方法是:菜单Project --> Settings...-->Link标签-->Object/Library modules:中加入Wi转载 2015-03-24 21:24:50 · 9116 阅读 · 0 评论 -
通过IsDebuggerPesent讲解windows PEB进程环境块结构
首先介绍PEB和TEB概念:PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。写一个使用Is原创 2015-06-05 10:00:00 · 2675 阅读 · 0 评论 -
执行GetWindowTextA和其他api时,注意eax的长度,OD调试到内核层搞基,速度把我的文章放到首页
004015E7 |. 6A 20 push 20 ; /Count = 20 (32.)004015E9 |. 68 42324000 push 00403242 ; |bbbb第二个框004015EE |. FF75 0C pu原创 2015-05-26 14:17:55 · 2218 阅读 · 0 评论 -
c#调用GetWindowText函数
[DllImport("user32.dll")] public static extern int GetWindowTextLength(IntPtr hWnd);[DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int GetWindowText(IntPtr hW原创 2015-08-27 15:35:36 · 15597 阅读 · 1 评论 -
win2012 服务器IIS 8.0 搭建FTP,VS2015发布网站(一)FTP设置
沉寂了段时间,想明白了一些事情,现在准备学学asp.net5当前微软的主流mvc5开发网站现在想用nopcommerce 搭建商城,作为业余时间的爱好玩玩首先,打开服务器管理器,点击添加角色和功能web服务器IIS里面这些选项打勾然后,下一步,安装这些功能打开iis管理器,选择网站-右键,添加FTP站点添加FTP站点,原创 2016-03-02 21:44:45 · 18687 阅读 · 1 评论 -
win2012 服务器IIS 8.0 搭建FTP,VS2015发布网站(二)Visual Studio发布网站
书接上文,右键项目,点击发布发布web里面,点击 自定义输入配置文件名称发布方法-选择FTP服务器-填写ftp://ftp服务器地址:端口,例子:ftp://baidu.com:21端口号一定要加站点路径-如果ftp的根路径是/,网站绝对路径是/html/,那么这里填写/html/然后设置ftp帐号密码,记得如原创 2016-03-02 22:08:14 · 7765 阅读 · 0 评论 -
关于windows driver kit 10使用的一些问题
准备写个VT调试驱动,在https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit下载wdk后,发现找不到ntddk.h? google了一下发现不少人遇到这个问题,有个台湾人说,是因为在C:\Program Files (x86)\Windows Kits\10\Include,这里面的版本问题,于是原创 2016-10-21 22:19:33 · 4721 阅读 · 0 评论 -
关于封包工具一上午的研究总结
想看下其他人软件如何实现post的,但是是调用的sock类库,fiddler找不到包,用封包工具发现可以抓到,于是用od在api断点,幸运的是软件没有给sock api重写,于是拿到的软件的Post数据,然后研究了封包工具,就是利用api hook来达到封包截取的功能,等以后有心情了,专门写一个这个工具,,原创 2016-10-21 22:24:45 · 2268 阅读 · 1 评论 -
Windows程序员学习C++的理由!
Windows整个系统生态里面,大部分牛逼的东西都是C++写的。通过学习C++可以有机会深入理解,或者扩展、甚至有机会创造出类似的东西。C++虽然没有和C# JAVA一样大把官方封装好,可以很容易上手的库。但是你要学会自己去寻找开源的类似强大的库,你要知道,不仅仅是微软自家在用C++,世界上几乎所以类似微软、谷歌这些强大的公司、或者牛逼的软件组织机构,都在使用C++,可能你需要的那个东西,90原创 2017-01-05 23:21:57 · 503 阅读 · 0 评论 -
Visual C++ 中的C++ 11异常
Visual C++ 支持三种异常处理C++ 异常处理 C++11标准的异常,与之前版本的有很多地方不同。结构化异常处理,就是微软自家的SEH机制,但是现在微软已经不建议你在C++程序和mfc中使用了。MFC 异常,从MFC3.0开始微软开始使用c++标准异常,mfc4.0中开始使用C++标准异常机制。所以还是推荐你使用C++ 11标准的异常,之前mfc中微软自家,已经不建议使原创 2016-12-27 17:06:35 · 540 阅读 · 0 评论 -
CNTK入门新人必看【很多人不懂的基础问题】
CNTK是用C++写的深层神经网络工具集,就目前的趋势来看,google类库虽然人气众多,但是不重视抢占windows市场,估计以后windows平台下面,还是微软的cntk做老大的地位。CNTK虽然支持C++,c#的调用,但是仍然离不开Python和BrainScript,参考CNTK当前支持的模型列表 要首先用Python和BrainScript生成模型,处理下输入流,然后用C++原创 2017-02-10 00:05:16 · 7804 阅读 · 0 评论 -
搭建Windbg和Hyper-V第二代虚拟机,双机调试内核环境
VMware太重了,4G内存笔记本跑起来好吃力,我的另外一台E3+16G电脑,装上VMware开机速度变得很慢,于是研究下,用windows原生的虚拟机配合Windbg双机调试系统最低win10,记得开启bios上的虚拟化支持第一步:首先需要安装Windbg运行环境,访问visualstudio.com 下载最新版的VisualStudio,如果你是学习和个人研究用途,就使用社区版吧,原创 2017-09-20 07:46:02 · 4155 阅读 · 0 评论 -
GetThreadTimes获取其它线程cpu时间
http://www.cnblogs.com/eaglet/archive/2009/03/11/1408809.html鄙视下上面的垃圾博文,纯粹忽悠人参考文章: http://blog.kalmbachnet.de/?postid=28 这是一个德国人写的博客,我看了好几遍,对他写的德式英语还是不太明白,(本人英文水平不高也是事实),所以我理解的不对的地方还望大家指正。不原创 2014-03-17 14:40:23 · 4727 阅读 · 2 评论 -
如何关闭win10驱动程序强制签名
可以在BIOS设置中关闭secure boot:重启您的计算机,然后根据您主板厂商设置的按键进入BIOS,然后关闭secure boot,然后在Cortana中输入cmd,右键选择以管理员身份运行。然后粘贴以下命令:bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS如果您觉得永久关闭不安全,也可以使用bcdedit /set testsig...转载 2018-04-22 10:55:41 · 14395 阅读 · 0 评论 -
Windows 10驱动开发输出调试信息
使用Windows新一代驱动开发使用内核模式WDF开发,输出调试信息,并且只希望使用debug配置发布驱动文件时,输出调试信息,使用release配置发布驱动文件不输出驱动调试信息。使用DBG宏进行配置。代码示例:#if DBG EchoPrintDriverVersion();#endif...原创 2018-04-25 00:17:28 · 1349 阅读 · 0 评论 -
最好不要使用__unaligned关键字,而是使用UNALIGNED和UNALIGNED64宏
#if defined(_M_MRX000) || defined(_M_ALPHA) || defined(_M_PPC) || defined(_M_IA64) || defined(_M_AMD64) || defined(_M_ARM)#define ALIGNMENT_MACHINE#define UNALIGNED __unaligned#if defined(_WIN64)#转载 2014-11-21 10:32:19 · 3042 阅读 · 0 评论 -
NTAPI的定义
NTAPI的定义From WinNT.h #define NTAPI __stdcall转载 2014-10-24 11:24:03 · 3216 阅读 · 0 评论 -
如何输出高精度时间差
昨天看核心编程看到171页,看到了GetThreadTimes,结果按书上的源码运行无法获取时间向师傅求助,师傅告诉我猪头三 22:25:44你看到的时间一样,是因为你的 时间精度不够猪头三 22:25:56你应该要更加高精度的时间获取于是搜到到这篇http://zhidao.baidu.com/question/85502612.html#281447-qzone-1-49353原创 2014-03-17 14:40:25 · 1030 阅读 · 0 评论 -
对硬盘扇区的操作,练手代码
/*//KILLMBR.c源自gh0st远控3.6版的源码中对版权保护的硬盘锁,只做了少量修改通过这一篇文章了解 http://blog.csdn.net/qiurisuixiang/article/details/7314882 2013/7/11 by赫*/#include "stdafx.h"int KillMBR() ;unsigned char sco原创 2014-03-17 14:39:51 · 977 阅读 · 0 评论 -
隐藏进程名
在一个技术QQ群里围观有人求怎么样隐藏进程名另外一个朋友告诉他标题栏为空可以隐藏然后又有一人问如果进程名为空呢?没有人回答经过尝试,发现标题栏为空确实可以隐藏程序在windows应用程序管理器里显示但是进程名为空,百思不得其姐现在感觉不能自定义命名进程,因为进程是执行的程序,而执行的程序一般以.exe为后缀名,我的初始想法是设置空进程名,但是现在感觉不可能 师傅:都原创 2014-03-17 14:40:04 · 851 阅读 · 0 评论 -
命名对象继承1-验证Create*命名对象安全属性的传递
windows核心编程 第5版 48页 下半部写道进程B调用CreateMutex时,它会向函数传递安全属性信息和第二参数。如果已经存在一个指定名称的对象,这些对象就会被忽略 于是我通过代码来验证这句话注意 第47页这个函数调用创建一个新的互斥量内核对象,并将其命名为“JeffMutex”。注意,在进程A的句柄(表)中,hMutexProcessA并不是一个可继承的原创 2014-03-17 14:40:08 · 657 阅读 · 0 评论 -
命名对象继承2-验证Open*命名对象安全属性的传递
接上一篇 这次是验证Open*(本文使用OpenMutex函数)的命名对象在继承中安全属性的传递 SECURITY_ATTRIBUTES sa; //设置句柄安全性 sa.nLength = sizeof(sa); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE; HAN原创 2014-03-17 14:40:10 · 638 阅读 · 0 评论 -
注意!GetThreadPriority的返回值不是系统的优先级值
GetThreadPriority的返回值Return code/valueDescriptionTHREAD_PRIORITY_ABOVE_NORMAL1Priority 1 point above the priority class.THREAD_PRIORITY_BELOW_NORMAL-1Priority 1 point below the priority c原创 2014-03-17 14:40:27 · 1983 阅读 · 0 评论 -
windows如何利用计划任务自动关机?
第一步打开控制面板,然后选择计划任务,打开它 选择创建基本任务 输入任务名称,描述,选择下一步 根据需要选择,我这里选择的是每天,然后选择下一步 选择任务开始时间,然后选择下一步 选择启动程序,然后选择下一步 程序或脚本一栏输入shutdown.exe,添加参数里输入 /s /f ,然后选择下一步 设置成功,原创 2014-03-17 14:40:33 · 2308 阅读 · 0 评论 -
FILETIME类型到LARGE_INTEGER类型的转换
核心编程第5版 245页到247页的讲到SetWaitableTimer函数的使用其中提到 FILETIME类型到LARGE_INTEGER类型的转换问题,如下代码 //我们声明的局部变量 HANDLE hTimer; SYSTEMTIME st; FILETIME ftLocal, ftUTC; LARGE_INTEGER liUTC; //创建自动重置计时器 hTimer原创 2014-03-17 14:40:31 · 2610 阅读 · 0 评论 -
windows核心编程 第8章201页旋转锁的代码在新版Visual Studio运行问题
// 全局变量,用于指示共享的资源是否在使用BOOL g_fResourceInUse = FALSE;void Func1(){ //等待访问资源 while(InterlockedExchange(&g_fResourceInUse, TRUE) == TRUE) Sleep(0); //访问刚占有的资源 //Access the resource原创 2014-03-17 14:40:29 · 1031 阅读 · 0 评论 -
一段挂起进程中所有线程的代码
今天看书核心编程看到第7章,中的一段代码很有意思,win7下对记事本进程进行测试,可以挂起,挺有意思的//windows核心编程 第5版中的一段代码/*函数功能:挂起进程中的所有线程参数1:进程ID参数2:若为TRUE时对进程中的所有线程调用SuspendThread,挂起线程 若为FALSE时对进程中的所有线程调用ResumeThread,恢复线程*/VOID Susp原创 2014-03-17 14:40:21 · 2160 阅读 · 0 评论 -
读取unicode日志文件并清除记录的垃圾文件
//读取unicode文件,并清除记录的垃圾文件//参数1:日志文件路径bool ReadFilePath(const wchar_t *DataFilePath){ wchar_t ChBuffer = L'\0'; //将要从文件读取的单个字符 wchar_t CleanFilePath[256] = L"\0"; //将要清除的垃圾文件路径 DWOR原创 2014-03-17 14:39:45 · 845 阅读 · 0 评论 -
调试 内存查看StringCchCopy的运行前后
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"int _tmain(int argc, _TCHAR* argv[]){ _wsetlocale(LC_ALL, L"chs"); //支持中文本地化 TCHAR szBuffer[10] = { TEXT('-原创 2014-03-17 14:39:53 · 1511 阅读 · 0 评论 -
记录看vc++技术内幕 学习mfc时遇到的问题
http://blog.csdn.net/loongsking/article/details/21387255 visual c++.net 技术内幕 第6版 附带的程序如何在vs2013中编译成功di原创 2014-04-05 21:33:21 · 1842 阅读 · 0 评论 -
Exception Details: System.Data.OleDb.OleDbException: 操作必须使用一个可更新的查询。
Exception Details: System.Data.OleDb.OleDbException: 操作必须使用一个可更新的查询。转载 2014-06-18 14:15:19 · 5156 阅读 · 0 评论 -
线程可提醒状态是什么?
【传说】猪头三 16:40:10就是 信号【传说】猪头三 16:40:16通知 的意思【传说】猪头三 16:40:30你理解成 通知,就OK 了原创 2014-08-21 01:04:18 · 1133 阅读 · 0 评论 -
注意不要使用 GENERIC_ALL 代替 GENERIC_READ | GENERIC_WRITE
看到核心编程第10章,想用上面的代码进行CreateFile文件独占测试,结果总是输出File1 not created将上面的代码CreateFile的标志GENERIC_ALL改成GENERIC_READ | GENERIC_WRITE,运行输出File1 created OKFile2 not created原来 GENERIC_ALL 标志与 G原创 2014-08-21 01:03:35 · 7156 阅读 · 0 评论 -
为什么MFC对话框非模态对象不能是静态局部变量?
vc++深入详解 226页问题1:mfc单文档程序名Mybole视图类中这段代码原创 2014-09-28 10:00:24 · 1129 阅读 · 0 评论 -
如何使用#include setupapi.h,解决报出错误
在大家使用windows驱动与应用程序进行交互时,可能会用到常用的SetupApi,SetupApi被包含在#include <setupapi.h>头文件中,如果大家直接使用这个头文件的话,Visual Studio会报错很多错误。因为setupapi.h依赖这些头文件#include <windows.h> // Includes basic windows fu...原创 2018-05-05 10:02:39 · 3567 阅读 · 1 评论