Windows
QUINCY_HU
这个作者很懒,什么都没留下…
展开
-
at命令的用法
at命令的用法 AT /INTERACTIVE /EVERY: ""比如:我们每周的周一到周五6:00运行记事本程序,那么可以直接输入:AT 6:00 /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday notepad.exeAT 22:41 /every:M,T,W,Th,S shutdown -s转载 2009-01-07 13:35:00 · 1148 阅读 · 0 评论 -
VC函数修改EXE图标
#include 《stdio.h》#include 《windows.h》#include 《tchar.h》struct ICONDIRENTRY{ BYTE bWidth; BYTE bHeight; BYTE bColorCount; BYTE bReserved; WORD wPlanes; WORD wBitCount; DWORD dwByt转载 2009-04-20 18:38:00 · 1836 阅读 · 0 评论 -
Rundll32.exe作用
Rundll32.exe是什么?顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以转载 2009-04-13 12:21:00 · 661 阅读 · 0 评论 -
软件破解工具合集
[原文]调试工具(Debuggers)OllyDbg调试器OllyDbg v1.1一个新的动态追踪工具,将IDA与结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐!OllyICE.exe 是在cao_cong汉化第二版基础上修改的。OLLYDBG.EXE 英文修改版(是在forgo转载 2008-12-28 12:50:00 · 13725 阅读 · 1 评论 -
函数调用,__stdcall,__cdecl,__fastcall,thiscall,naked call,__pascal
左通过栈传递,被调用的函数在返回前清理传送参数的内存栈,但不同的是函数名的修饰部分(关于函数名的修饰部分在后面将具体说明)。 _stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中,函数采用从右到左的压栈方式,自己在退出时清空堆栈。VC将函数编译后会在函数名前面加上下划线前缀,在函数名后加上"@"和参数的字节数。 2、C调用约定(即用__cdecl要害字说明转载 2008-12-21 01:25:00 · 609 阅读 · 0 评论 -
广播地址浅析
Broadcast Address(广播地址)专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段hostid 为全1 的IP 地址为广播地址,广播的分组传送给hostid 段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地转载 2008-12-17 21:56:00 · 1422 阅读 · 0 评论 -
Windows 系统文件
Windows XP系统内核文件分析 大家讨论一下吧。极有参考价值. 虽说, 这个不同于 nLite 的预先精简定制, 但是相信对于 nLite 精简效果不够满意的大有人在. 那么按照这个指南就能够令你的系统最优化. 当然, 精简系统是要付出代价的. 不要贪得无厌, 免得系统坏了修不好啊. Windows XP个别 System32 文件 System32 文件夹下个别要转载 2008-12-10 23:17:00 · 1457 阅读 · 0 评论 -
系统自带命令subst.exe创建虚拟软驱
系统自带命令subst.exe创建虚拟软驱1.subst.exe焕发青春 subst.exe是一个不太常用的DOS命令,它的位置隐藏在/Windows/Command/下(针对Windows9X/Me系统),如果是Windows2000/XP,则应该隐藏在/Windows/System32/下,前者的大小为17.6KB,后者的大小更小一些,才9.0KB而已。 sub转载 2009-02-20 00:02:00 · 1757 阅读 · 0 评论 -
编写完成端口网络服务器的一些说明
编写完成端口网络服务器的一些说明 (1) 1. AcceptEx: BOOL PASCAL FAR AcceptEx ( IN SOCKET sListenSocket, IN SOCKET sAcceptSocket, IN PVOID lpOutputBuffer, IN DWORD dwReceiveDataLength, IN DWORD dwLoca转载 2009-02-20 16:32:00 · 943 阅读 · 0 评论 -
一个对Winsock完成端口模型封装的类
在WINDOWS下进行网络服务端程序开发,毫无疑问,Winsock 完成端口模型是最高效的。Winsock的完成端口模型借助Widnows的重叠IO和完成端口来实现,完成端口模型懂了之后是比较简单的,但是要想掌握Winsock完成端口模型,需要对WINDOWS下的线程、线程同步,Winsock API以及WINDOWS IO机制有一定的了解。如果不了解,推荐几本书:《InsideW转载 2009-02-17 23:54:00 · 1016 阅读 · 0 评论 -
用完成端口开发大响应规模的Winsock应用程序
通常要开发网络应用程序并不是一件轻松的事情,不过,实际上只要掌握几个关键的原则也就可以了——创建和连接一个套接字,尝试进行连接,然后收发数据。真正难的是要写出一个可以接纳少则一个,多则数千个连接的网络应用程序。本文将讨论如何通过Winsock2在WindowsNT? 和 Windows2000上开发高扩展能力的Winsock应用程序。文章主要的焦点在客户机/服务器模型的服务器这一方,当转载 2009-02-18 22:05:00 · 758 阅读 · 0 评论 -
Windows 批处理大全
Normal 0 7.8 pt 0 2 false false false EN-US ZH-CN X-NONE转载 2008-12-01 00:00:00 · 684 阅读 · 0 评论 -
简单说说SSDT
Author: 云舒http://www.ph4nt0m.orgDate: 2007-06-11论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下,因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来人来说比较神秘的属于内核的地带。引用EVA说的一句话,“以为写个驱动就是内核,还远着了”——大概是这么个意思,记得不是很清楚。转载 2008-11-29 19:44:00 · 666 阅读 · 0 评论 -
SSDT Hook的妙用-对抗ring0
标 题: 【原创】SSDT Hook的妙用-对抗ring0 inline hook 作 者: 堕落天才 时 间: 2007-03-10,15:18 链 接: http://bbs.pediy.com/showthread.php?t=40832 ********************************************************标题:【原创】SSDT H转载 2008-11-29 19:26:00 · 736 阅读 · 0 评论 -
Windows XP Prefetch文件夹
一直以来,如何加快Windows XP的启动速度是广大用户所关注的话题。笔者在自己长期使用Windows XP(中文专业版)的过程中积累了一些关于Windows XP系统提速的方法,现在共享出来希望对各位读者有所帮助。 一、和预读文件说Bye-Bye 熟知Windows XP启动过程的用户就会知道,真正与系统启动速度关系最大的是Windows文件夹中的一个Prefetch文件夹转载 2009-01-14 21:31:00 · 2229 阅读 · 0 评论 -
XP下调用RPC失败
解决XP下运行RPC显示“拒绝访问”的问题 采用RPC通信的服务程序,在Win2000和Win2003下都运行正常,但在XP下运行失败,错误提示是“拒绝访问”,怎么解决呢? 解决方法如下: 单击“开始”,单击“运行”,键入“gpedit.msc”,然后单击“确定”,打开组策略。 打开组策略后,选择“计算机配置->管理模板->系统->远过程调用->用于未验证的RPC客户端的限制”。 双击“用于转载 2009-08-20 22:11:00 · 934 阅读 · 0 评论