![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
操作系统
nujsuez
这个作者很懒,什么都没留下…
展开
-
查看163可用的邮件服务器命令
C:\juntao>nslookup默认服务器: qaachieveserver.qafileserver.comAddress: 10.200.52.8> set type=mx> 163.com服务器: qaachieveserver.qafileserver.comAddress: 10.200.52.8非权威应答:163.com MX pre原创 2014-06-05 16:10:43 · 10335 阅读 · 0 评论 -
linux 命令
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpui转载 2013-09-16 13:41:19 · 587 阅读 · 0 评论 -
wireshark error: There are no interfaces on which a capture can be done.
一、Linux环境:1、root用户启动 01、启动一个shell 02、sudo wireshark (需要root权限)2、普通用户启动 从Linux中第一次启动Wireshark的时候,可能会觉得奇怪,为什么看不到任何一个网卡,比如eth0之类的。这是因为,直接访问这些设备 需要 root权限。然后,我就用root权限去用了。当然,这是一个不好的做法。转载 2013-09-07 22:20:59 · 6019 阅读 · 0 评论 -
WOW64 definition
为了能让32位应用程序能在64位版本的windows上运行,Microsoft提供了一个称为Windows 32-bit On Windows 64-bit的模拟层,又称为WOW64。可以调用BOOL IsWow64Process(HANDLE hProcess, PBOOL pbWow64Process) 来判断进程是否在WOW64上运行。BOOL bIsWow64 = FALSE;翻译 2013-05-08 15:25:14 · 601 阅读 · 0 评论 -
代码移植的问题
1.数据对齐问题如:FILETIME结构和LARGE_INTEGER结构具有完全相同的二进制格式,但是这两个结构的对齐方式是完全不同的。所有FILETIME结构的地址必须对齐到32位边界(地址是4的整数倍),而所有LARGE_INTEGER结构的地址必须对齐到64位边界(地址是8的整数倍)。原创 2013-04-09 10:54:30 · 775 阅读 · 0 评论 -
对经过权限提升/筛选的进程进行调试
希望被调试的进程继承什么权限,就以那种权限来启动 Visual Studio.如果需要调试的是一个以标准用户身份运行的已筛选的进程,就必须以标准用户的身份来启动Visual Studio.每次单击它的默认快捷方式时,都是以标准用户的身份来启动它的。否则,被调试的进程会从以管理员身份启动的一个Visual Studio 实例中继承提升后的权限,这不是我们所期望的。转载 2013-02-22 18:03:13 · 426 阅读 · 0 评论 -
进程终止运行时的操作
一个进程终止时,系统会依次执行以下操作:1.终止进程中遗留的任何线程2.释放进程分配的所有用户对象和GDI(Graphics Device Interface)对象,关闭所有内核对象(如何其他进程打开了他们的句柄,那么这些内核对象不会被销毁)3.进程的退出代码从STILL_ACTIVE变为传给ExitProcess或TerminateProcess的代码4.进程内核的状态变成已触发转载 2013-02-22 14:29:41 · 1487 阅读 · 0 评论 -
Windows 核心编程之进程
一般将进程定义成一个正在运行的程序的一个实例,它由以下两部分组成。一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方。一个地址空间,其中包含所有可执行文件(exe)或DLL模块的代码和数据,此外它还包含动态内存分配,比如线程堆栈和堆的分配。进程是有“惰性”的,它要做任何事情,都必须让一个线程在它的上下文中运行。该线程负责执行进程地址空间包含的代码。事实上,一个转载 2013-01-31 14:29:51 · 536 阅读 · 0 评论 -
读注册表 KEY_ALL_ACCESS 访问失败的原因
摘录自 《windows 核心编程》:用户读注册表时调用RegOpenKeyEx,向其传入KEY_QUERY_VALUE,指定查询子项数据的权限。然后,有些程序员在调用RegOpenKeyEx 函数的时候传入KEY_ALL_ACCESS作为期望的访问权限。之所以这样做,是由于它简单,不需要动脑筋想权限的问题。但是这样做的问题在于,对于一个不是管理员的标准用户,注册表项(比如HKLM转载 2013-01-04 17:41:32 · 4367 阅读 · 0 评论 -
list all process in remote computer ,kill a process by terminate command
WMIC /node:192.168.1.2 /user:user /password:pass processWMIC process where name=”qq.exe” call terminate 'restore all process in a filewmic /output:C:\1.html /node:192.168.1.2 /user:user proc原创 2012-09-11 17:46:38 · 464 阅读 · 0 评论 -
WMI monitor remote computer's process
'save this script as monitor.vbs and run it like CSCRIPT monitor.vbs 192.168.1.2 user password C:\1.txt'also you can run CSCRIPT monitor.vbs for helpSet colArgs = WScript.Arguments If WScript.ar原创 2012-09-11 17:33:38 · 1024 阅读 · 0 评论 -
cmd 命令大全
1.cmd命令大全(第一部分) winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr----转载 2014-12-19 13:42:20 · 741 阅读 · 0 评论