涟幽516
码龄3年
关注
提问 私信
  • 博客:131,210
    社区:429
    问答:1,049
    动态:98
    视频:36
    132,822
    总访问量
  • 83
    原创
  • 15,613
    排名
  • 1,633
    粉丝

个人简介:Bliliblili: @涟幽Alex. Those who cannot remember the past are condemned to repeat it.

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:江苏省
  • 加入CSDN时间: 2021-06-07
博客简介:

溡漪幽博客

博客描述:
涟幽516 的博客,欢迎关注点赞
查看详细资料
  • 原力等级
    领奖
    当前等级
    5
    当前总分
    1,394
    当月
    34
个人成就
  • 获得1,119次点赞
  • 内容获得111次评论
  • 获得1,302次收藏
  • 代码片获得1,711次分享
创作历程
  • 59篇
    2024年
  • 25篇
    2023年
  • 3篇
    2022年
成就勋章
TA的专栏
  • Windows 基础编程
    42篇
  • 业余学习
    27篇
  • 快捷键机制系列文章
    12篇
  • Windows 动态壁纸开发
    7篇
  • 桌面窗口应用
    3篇
  • 调试和汇编技术
    6篇
  • Java 学习
    7篇
  • 数据结构
  • 计算机系统基础
    2篇
兴趣领域 设置
  • Python
    python
  • 编程语言
    javac++c语言
  • 前端
    javascript
  • 微软技术
    windows
  • 操作系统
    windows
  • 网络空间安全
    系统安全
创作活动更多

AI大模型如何赋能电商行业,引领变革?

如何使用AI技术实现购物推荐、会员分类、商品定价等方面的创新应用?如何运用AI技术提高电商平台的销售效率和用户体验呢?欢迎分享您的看法

175人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 收藏
搜TA的内容
搜索 取消

使用 COM 枚举资源管理器打开的窗口

使用 COM 枚举资源管理器打开的窗口
原创
发布博客 2024.11.02 ·
177 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

PE 自身数据写入

有时候需要我们程序向自身写入一些数据,以便于下次运行可以直接读取。当不使用配置文件(外部存储)时,应该怎么做?原理很简单:向 PE 新增一个节,然后向这个特殊的节写入数据。这也是很多奇奇怪怪的程序会用的玩意。花了点时间写了一个例子。运行后,程序首先检查是否具有特殊节区,如果有,直接读取数据。如果没有,则执行写入逻辑“AddSection” 最后执行 CreateBatchFileToReplaceSelf 使用隐身的批处理替换自身并删除副本。
原创
发布博客 2024.10.27 ·
247 阅读 ·
4 点赞 ·
0 评论 ·
2 收藏

[Windows] 关于 WM_SETTINGCHANGE 消息封送处理

通过对 WM_SETTINGCHANGE 消息的研究,已经发现 WM_SETTINGCHANGE 消息的 lParam 一般是需要指定为一个字符串的,并且字符串代表了需要系统范围内窗口应用程序(不包括驱动程序、网络驱动程序、系统级设备驱动程序或这些系统组件的任意组合)更改的具体配置设置。其他 Shell 有关更新消息可能通过 WM_COMMAND 其他消息参数或者 WM_USER 到 WM_APP 之间的特定消息值完成。桌面:WM_COMMAND + (WPARAM)0x7402。
原创
发布博客 2024.10.23 ·
184 阅读 ·
2 点赞 ·
0 评论 ·
4 收藏

Windows 桌面窗口 Z 序移动 [测试]

Windows 桌面自定义WorkerW分层窗口脱离系统消息的使用,自定义分层窗口的部分功能,实现在桌面嵌入任意窗口。
转载
发布博客 2024.10.21 ·
1809 阅读 ·
4 点赞 ·
7 评论 ·
4 收藏

【Windows】检查/删除登陆用户密码

【代码】【Windows】检查当前登陆用户是否需要密码。
原创
发布博客 2024.10.19 ·
348 阅读 ·
4 点赞 ·
0 评论 ·
5 收藏

【Windows】在任务管理器中隐藏进程

本篇利用 hook NtQuerySystemInformation 并进行断链的方法实现进程隐身,实测支持 taskmgr.exe 的任意多进程隐身。可以删除 dllmain 里面的hook 函数以及所有输出字符串。从外部进程通过注入远程线程的方式来实现动态调整隐身策略。本文发布于:2024.10.02。在此前的一篇,我们已经介绍过了。
原创
发布博客 2024.10.02 ·
1006 阅读 ·
2 点赞 ·
1 评论 ·
6 收藏

如何把自解压文件右键的“用winrar打开”去掉?我看了网上的改16进制码的方法,但我试了不行!

答:

估计只能用专门的打包工具,旧版的 rar 压缩好像是可以用网上的改法该成功的。

回答问题 2024.09.17

【Windows】使用 WMI 获取系统版本信息

通过 RtlGetNtVersionNumbers 获取系统版本的方法可能不适用于所有情况,而且将要过时(被废弃)。下面介绍一种通过 WMI 查询并根据版本号进行划分的系统版本解析工具,其他方法还有通过注册表和通过文件属性等等。本文发布于:2024.09.17,修改于:2024.09.17。代码是很早之前写的,用的话需要自己优化一下。
原创
发布博客 2024.09.17 ·
606 阅读 ·
6 点赞 ·
0 评论 ·
4 收藏

【Windows】获取进程缓解策略设置情况

在现代操作系统中,进程缓解策略(Process Mitigation Policy)提供了一种防御机制,可以防止潜在的攻击对系统中的进程进行利用。通过分析进程的缓解策略设置,开发人员和系统管理员可以更好地了解当前进程的安全状态以及应用了哪些安全措施。通过本文的介绍和代码示例,开发人员可以有效地获取和分析 Windows 进程的缓解策略设置。在 Windows 操作系统中,每个进程都可以设置多种缓解策略,这些策略可以增强系统安全性。警告:我们将在下一篇讲解如何远程修改部分安全缓解策略以及缓解策略的绕过技术。
原创
发布博客 2024.09.13 ·
1183 阅读 ·
14 点赞 ·
0 评论 ·
30 收藏

C/C++ 64位断链隐藏DLL?

答:

首先,在 x64 上 PEB 结构体中 PEB_LDR_DATA* Ldr; 成员的偏移量是 0x18 不是 0xc。其他问题,等我再分析。
我博客里面正好写了一个x64的用LDR枚举模块的,断链其实就是改指针删掉结点,msvc 里面可以不用汇编寻址。但我个人认为非驱动断链其实没啥用,只能防住一般玩家。
https://blog.csdn.net/qq_59075481/article/details/135281393 。
另外还有R3下防止模块卸载的 https://blog.csdn.net/qq_59075481/article/details/136017880 ,楼主可以看看。我文章中的 PEB 结构体也不完整,完整的结构体可以搜这个网站 https://www.vergiliusproject.com/kernels/x64 。

回答问题 2024.08.27

正确枚举 Winlogon 桌面窗口层次

桌面的切换检测,最简单的就是通过一个循环不断去获取当前活动桌面(ActiveDesktop),主要通过 OpenInputDesktop 来获取,然后分析桌面名称,当桌面切换到 Winlogon 桌面时切换线程并遍历桌面窗口,当桌面切换到 Default 桌面时,停止记录并保存日志;当执行任务时,具有窗口。首先,我们需要知道 Winlogon 桌面(登陆桌面,运行在控制台会话)和 Default 桌面(用户默认桌面,运行在 UI 会话)均是由 Winlogon.exe 所创建的。
原创
发布博客 2024.08.27 ·
724 阅读 ·
10 点赞 ·
0 评论 ·
23 收藏

【软件测试·研究向】Major 变异测试工具使用教程

Major (主要变异框架, The Major Mutation Framework)是一个高效、灵活的突变分析框架。主要突变框架提供了三个主要组件:(1)Major 变异器:Java 编译器 (javac) 的编译器插件;(2)Mml 配置文件:一种用于定制突变生成的 DSL(领域特定语言);(3)分析器:一种可有效确定活突变体、突变体检测率或完整突变体测试矩阵的测试运行器;
原创
发布博客 2024.08.21 ·
912 阅读 ·
19 点赞 ·
0 评论 ·
29 收藏

[软件测试·研究向] MuJava 工具遇到的问题汇总和体会

MuJava 是初学者(研究向)常常会去使用的一个工具,也是 Java 软件测试的一个老牌工具。用于为 Java 代码生成变异体和运行单元测试。但是此工具已经有十年没有更新了,这款软件可以说现在已经不能够支持对主流软件框架运行测试。但是使用它进行简单代码的测试还是可以的。下面我将就我在研究中遇到的一些坑点和各位探讨一下。本人也是软件测试方面的一个小萌新,文章多有疏漏,尽请谅解。
原创
发布博客 2024.08.07 ·
1071 阅读 ·
13 点赞 ·
1 评论 ·
14 收藏

实现组件存储 WinSxS 文件夹解析

WinSxS 组件存储文件夹中的文件目录比较复杂,有些时候需要枚举或者检索目录中某个组件的特定版本的副本会很麻烦。在这篇文章中,我将提供一个解析组件存储文件夹的初步程序。包括相关测试示例。
原创
发布博客 2024.07.12 ·
1019 阅读 ·
18 点赞 ·
0 评论 ·
30 收藏

【Windows】实现窗口子类化(基于远程线程注入)

子类化是通过更改窗口过程来重新定义窗口的行为。要更改窗口过程,窗口过程应驻留在创建窗口的进程中。我计划通过注入子类化模块在不了解创建窗口的进程的情况下替换窗口行为。众所周知,注入是一个简单的 DLL,当 DllMain 被调用时DLL_PROCESS_ATTACH,我正在进行 Hack。这段代码很简单,首先我们要知道要注入到目标进程(injectee)中的 DLL(SubClassModule)的名字。因此,它必须写入目标进程的地址空间中。本文发布于:2024.07.10,修改于:2024.07.10。
原创
发布博客 2024.07.10 ·
878 阅读 ·
16 点赞 ·
0 评论 ·
11 收藏

DWM 相关实现代码 [自用]

一些草稿......
原创
发布博客 2024.07.08 ·
486 阅读 ·
2 点赞 ·
0 评论 ·
1 收藏

实现桌面动态壁纸(二)

这是从零开始系列的第二节,在本节中,我们进一步讨论WorkerW窗口的功能,介绍桌面窗口创建的流程,同时讨论为什么在Vista上无法嵌入窗口。从零实现桌面动态壁纸(二)
原创
发布博客 2024.07.05 ·
1572 阅读 ·
23 点赞 ·
0 评论 ·
27 收藏

Hook 实现 Windows 系统热键屏蔽(二)

接下来,将进一步分析 Ndr(64)AsyncServerCall(All) 函数的相关原理,从的角度对本地远程过程调用进行拦截。讨论 winlogon.exe 进程响应的一部分过程时所采用的 Ncalrpc 通信机制,通过( Hooking )注入代码来修改该线路上的( Key Points),包括。
原创
发布博客 2024.07.03 ·
1476 阅读 ·
9 点赞 ·
0 评论 ·
26 收藏

固定快捷方式到开始菜单任务栏

发布资源 2024.06.27 ·
rar

检测窗口是否最大化兼容 Win10/11

在 Win10/11 上有很多 UWP 进程,检测窗口是否最大化将迎来新的挑战。这些窗口以它不能够使用 Win32 的 IsWindowVisible 获取窗口可见性。必须使用 DWM API 来判断此类窗口的状态。
原创
发布博客 2024.06.10 ·
453 阅读 ·
3 点赞 ·
3 评论 ·
2 收藏
加载更多