![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
C++
文章平均质量分 68
sder3445555
这个作者很懒,什么都没留下…
展开
-
C++ 解析注册表间接字符串(以@符号开头的字符串)
经常操作的注册表的人都知道注册表有一大堆这样的字符串,比喻@%SystemRoot%\\system32\\notepad.exe,-469,它的内容是"文本文档" 但是我们要自己编程获取这样的字符串呢 我们可以使用SHLoadIndirectString函数,该函数用来从指定资源提取指定文本资源 它的原型是 HRESULT SHLoadIndirectString( _In_原创 2012-09-29 10:37:20 · 1487 阅读 · 0 评论 -
使用SetupIterateCabinet函数导出.cap文件
#include #include #include #include #pragma comment(lib, "Setupapi.lib") UINT CALLBACK MsgHandler( PVOID Context, UINT Notification, UINT_PTR Param1, UINT_PTR Param2 ) { switch(N原创 2013-05-25 08:52:07 · 1199 阅读 · 0 评论 -
C++使用IFileSystemImage接口创建.iso镜像文件
#include #include #include #include #include VOID SaveIso(LPWSTR pSrcDir, LPWSTR pIsoPath) { HRESULT hr; IFileSystemImage *pSystemImage; IFsiDirectoryItem *pRootDirItem; IFileSystemIma原创 2013-05-24 17:52:04 · 3265 阅读 · 2 评论 -
从msi文件里面导出文件
#include #include #include #include #include #pragma comment(lib, "Msi.lib") BOOL WriteFileData(LPTSTR pszFilePath, LPVOID lpvData, DWORD cbData) { BOOL bRet; HANDLE hFile; DWORD dwRetL原创 2013-05-27 21:30:29 · 1031 阅读 · 0 评论 -
解决Win8创建虚拟桌面的任务栏问题
加入以下代码就搞定了 PostMessage( FindWindow(_T("Shell_TrayWnd"), 0), 0x574, 2, 0 );//解决Windows8任务栏问题原创 2013-07-15 11:57:42 · 1248 阅读 · 0 评论 -
用C++写了个Convert类,仅供新手学习
class Convert { public: Convert(){} ~Convert(){}; //多字节转化成宽字符字符串 static void atou(char *pszAssicText, wchar_t *&pszUniText, unsigned long &cchUniText); //宽字符转化成多字节字符串 static void utoa(wchar_t原创 2012-09-16 19:28:48 · 1458 阅读 · 0 评论 -
对注册表主键的认识
最近终于搞明白了注册表,我们都知道注册表预定义的主键有五个,分别是 HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIGH KEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS 其实注册表就是由一些hive文件组成的,查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr原创 2013-12-07 18:43:17 · 1977 阅读 · 0 评论 -
C++ 获取其它进程命令行
winxp,win7,win8测试有效 #include #include #include //获取进程命令行 BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine) { BOOL bRet; DWORD dwPos; LPBYTE原创 2013-08-11 11:10:15 · 6448 阅读 · 0 评论 -
C++ 64位应用程序无法正常启动(0xc000007b)。请单击 "确定" 关闭应用程序。
有可能是清单有问题 32位的清单是 <assemblyIdentity version="1.0.0.0" processorArchitecture="X86" name="Microsoft.Windows.WorkSapceName" type="win32" /> Your app description here原创 2012-09-29 14:01:48 · 5579 阅读 · 0 评论 -
C++ 禁止任务管理器的另一种方法
禁止任务管理器有改注册表,有以独占方式打开C:\Windows\System32\taskmgr.exe,但是此方法 貌似在win7不管用,我要说的是是另一种 这种方法我也是从网上一篇任务管理器多开的文章想到的 大家都知道任务管理器是单实例的,也就是你开看一个任务管理器,再想打开第二个是不可能的, 根据这个特点,我们完全可以模仿一个任务管理器,这样如果你再想打开任务管理器的,任务管理器原创 2012-09-17 11:14:57 · 6340 阅读 · 1 评论 -
写了个简单的内联API钩子类
class CApiHook { public: CApiHook():m_lpOldProcAddr(0), m_lpNewProcAddr(0) { RtlZeroMemory(m_szJmpCode, sizeof(m_szJmpCode)); RtlZeroMemory(m_szOldCode, sizeof(m_szOldCode)); } BOOL Initial(原创 2012-09-16 19:30:33 · 783 阅读 · 0 评论 -
C++ 在Win7 32和64位获取进程全路径
GetProcessImageFileName可以在xp和win732位和64位都能获取进程路径,GetModuleFileNameEx只能获取32位进程路径 但GetProcessImageFileName获取的路径都是包含设备名的路径,因此我们还要转换成一下,因此我们最终的GetProcessFullPath函数这样的 //获取进程完整路径 BOOL GetProcessFullPath(原创 2012-09-17 10:35:08 · 7446 阅读 · 5 评论 -
支持Win7的星号密码查看器的实现
星号密码查看器大家肯定不陌生吧,但是在Win7下要想不用注入DLL,不用Windows钩子的确有点困难,最近简单了逆向了一下"Win7星号密码查看器",终于把原理搞清楚了,希望发出来能对大家有帮助 大家都知道在本进程内调用WM_GETTEXT和GetWindowText就能获取密码框的文本,而如果要跨进程WM_GETTEXT和GetWindowText就不管用了 在xp我们可以这样做,这也原创 2012-12-17 12:50:30 · 2556 阅读 · 1 评论