Windows 编程
螃蟹@横着走
Life is coding, no bug fixes!
展开
-
电子书下载:批处理命令在WINDOWS操作中的典型应用
下载:http://www.ctdisk.com/file/7869156转载 2013-02-17 22:33:36 · 2768 阅读 · 0 评论 -
用非管理员权限启动主程序,并用管理员权限启动子程序,导致WM_COPYDATA消息发送失败的问题
http://blog.csdn.net/tian_jinping/article/details/12950077问题描述 : 用非管理员权限启动dzh,dzh再启动dtssm,由于dtssm的配置文件app.manifest 中设置了requireAdministrator,导致dtssm总是以管理员权限启动的。 故当dzh向dtssm发消息时,会发生用户界面特转载 2014-12-18 09:53:32 · 2295 阅读 · 0 评论 -
判断当前进程是否"以管理员身份运行"的
判断当前进程是否"以管理员身份运行"的,是否有管理员权限.成功返回真,失败返回假.仅在Vista、Windows7有效,更低版本的系统直接返回假.转载 2014-08-20 16:59:44 · 1557 阅读 · 0 评论 -
WOW64:文件和注册表的重定向
原文:注册表重定向 http://blog.csdn.net/is2120/article/details/724633432位程序读取64位注册表 http://bbs.eyuyan.com/read.php?tid=261750注册表重定向解决办法:32位程序如何访问64位的注册表(HKLM/Software)Ø 在调用函数RegC转载 2014-11-28 00:16:43 · 4543 阅读 · 0 评论 -
管理员以标准权限运行时
http://blog.csdn.net/bingghost/article/details/7592043在XP时代,大多数用户都用一个管理员(administrator)帐号来登录Windows利用这个账户,用户几乎能没有任何限制的访问重要的系统资源,因为该账户被授予了很高的权限,一旦用这个帐号登录了xp以及xp之前的操作系统,Windows操作系统就会创建一个安全令牌转载 2014-12-18 09:48:39 · 1083 阅读 · 0 评论 -
win7 64bit下远程线程注入技术(进程劫持入门技术)
http://blog.csdn.net/arvon2012/article/details/7766439本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢?远程线程注入技术可以解决这个问题。原理:远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写入目标进程的私有空间中,转载 2015-04-22 14:13:24 · 3720 阅读 · 0 评论 -
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成本文完成第一步。第二步在http://blog.csdn.net/arvon2012/article/details/7767437有详细讲解。最近在64位win7上hook文件复制,拖拽和剪切的hook(这个要通过hook IFileOperating接口实现)。所转载 2015-04-22 14:15:02 · 2159 阅读 · 2 评论 -
VC枚举进程方法
在Windows 2000以上的MS操作系统,通过Windows的任务管理器可以列出当前系统的所有活动进程,在Windows XP中,更是在控制台下增加了一条Tasklist命令,让系统下的所有进程无所遁行。这一切是怎么实现的呢?方法一第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Sn转载 2015-07-22 10:31:11 · 1053 阅读 · 0 评论 -
如何检测VC运行库是否安装
通过MSI的API来查询 ,参见MSDN说明 MsiQueryProductStateMsiQueryProductState的输入参数为产品ID,其返回值为产品安装状态,若返回值为INSTALLSTATE_DEFAULT则表示已安装,以下为一些VC运行库产品ID:Visual C++ 2005 runtime filesVisual C++ 2005 Redistri原创 2015-08-19 20:20:20 · 13887 阅读 · 0 评论 -
Enumerating All Modules For a Process
To determine which processes have loaded a particular DLL, you must enumerate the modules for each process. The following sample code uses the EnumProcessModules function to enumerate the modules of c转载 2014-12-16 09:13:35 · 3746 阅读 · 0 评论 -
高DPI的Win32程序示例
效果:源代码(TEXT("")是可移植字符串,Unicode编译为L"",ANSI编译为""):// 编译命令:// cl highdpi.cpp /DUNICODE// cl highdpi.cpp /DUNICODE /DNODPI /Felowdpi // 链接指令#pragma comment(lib, "kernel32.lib")#pragma comm转载 2016-05-06 20:27:50 · 4909 阅读 · 0 评论 -
BSTR使用误区以及隐藏的内存破坏和内存泄漏
http://blog.csdn.net/magictong/article/details/8995516BSTR使用误区以及隐藏的内存破坏和内存泄漏作者:magictong简介BSTR的数据结构是什么样子并不是本文讨论的问题,但是却是本文的基础。在解决COM的跨平台编程的问题时,需要定义一种通用的字符串类型,它就这样被发明了,而且它的转载 2014-12-19 22:36:39 · 4075 阅读 · 0 评论 -
SECURITY_ATTRIBUTES 设置低权限
http://blog.csdn.net/wshjldaxiong/article/details/8229742Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认转载 2014-11-25 16:58:05 · 1174 阅读 · 0 评论 -
枚举指定进程内核对象句柄的C源代码
#ifndef UNICODE#define UNICODE#endif#include #include #define NT_SUCCESS(x) ((x) >= 0)#define STATUS_INFO_LENGTH_MISMATCH 0xc0000004#define SystemHandleInformation 16#define ObjectBasicInfo转载 2014-08-15 15:19:51 · 3089 阅读 · 0 评论 -
电子书下载:Microsoft Windows Identity Foundation Cookbook
下载:http://www.ctdisk.com/file/7305512转载 2013-02-17 22:33:05 · 1220 阅读 · 0 评论 -
电子书下载:深入解析Windows操作系统第6版 Windows Internals 6th Part1, Part2
下载:http://www.ctdisk.com/file/16565171下载:http://www.ctdisk.com/file/16565172转载 2013-02-06 14:55:45 · 3569 阅读 · 1 评论 -
电子书下载:Programming Windows 6th
下载:http://www.ctdisk.com/file/9598190转载 2013-02-17 22:31:14 · 1266 阅读 · 0 评论 -
电子书下载:WINDOWS核心编程
下载:http://www.ctdisk.com/file/9502285转载 2013-02-17 22:31:53 · 1933 阅读 · 0 评论 -
电子书下载:Windows 内核原理与实现
下载:http://www.ctdisk.com/file/8150251转载 2013-02-17 22:32:31 · 1308 阅读 · 0 评论 -
The Win32 Rundll and Rundll32 Interface Related Topics
The Win32 Rundll and Rundll32 Interface Related Topics Microsoft Knowledge Base Article Q164787 Applies to: Windows95, Windows 98, Windows NT4 SummaryWin32 contains two command-lin转载 2013-09-27 11:42:36 · 1212 阅读 · 0 评论 -
Windows 7下DebugView的设置
自Windows Vista以来,调试信息在默认状态下是不显示的。为了显示调试信息,按照如下步骤设置即可: 1. 打开注册表; 2. 在HKLM\SYSTEM\CuurentControlSet\Control\Session Manager下新建一个名称为Debug Print Filter的key; 3. 在Debug Print Filter下新建一个项:Defa转载 2014-06-30 23:55:58 · 1184 阅读 · 0 评论 -
VC++编程通过Windows Bluetooth API枚举蓝牙适配器及蓝牙设备
#include #include #include #include #include #include #pragma comment(lib,"Bthprops.lib")using namespace std;int main(void){ wcout.imbue(locale("")); HBLUETOOTH_RADIO_FIND hbf = NULL; H原创 2015-03-30 14:50:54 · 16309 阅读 · 3 评论 -
Windows Driver Kit 7.1.0 下载及安装步骤图解
下载:http://www.maxwoods.net/archives/22911.运行KitSetup.exe2.选择全部组件3.设置安装路径4,接受用户协议5.DSF安装警告,点确定继续6.开始安装7.安装安成,点Finish退出对于Windows 7 系统,在 Visual Studio 2013 中新建一个空的Win3...原创 2014-07-02 17:07:50 · 6419 阅读 · 0 评论 -
更换Windows系统光标
以Windows 10为例:注册表键“HKEY_CURRENT_USER\Control Panel\Cursors”下保存了当前用户使用的光标信息:Scheme Source 键的值表示光标类型:0:Windows默认1:用户方案2:系统方案其它的大部分键值表标不同光标资源的定义,如图所示:键“HKEY_LOCAL_MACHINE\SOFTWARE\Microso...原创 2019-03-20 21:50:53 · 1977 阅读 · 0 评论