C++
文章平均质量分 68
sder3445555
这个作者很懒,什么都没留下…
展开
-
C++ 解析注册表间接字符串(以@符号开头的字符串)
经常操作的注册表的人都知道注册表有一大堆这样的字符串,比喻@%SystemRoot%\\system32\\notepad.exe,-469,它的内容是"文本文档"但是我们要自己编程获取这样的字符串呢我们可以使用SHLoadIndirectString函数,该函数用来从指定资源提取指定文本资源它的原型是HRESULT SHLoadIndirectString( _In_原创 2012-09-29 10:37:20 · 1473 阅读 · 0 评论 -
使用SetupIterateCabinet函数导出.cap文件
#include #include #include #include #pragma comment(lib, "Setupapi.lib")UINT CALLBACK MsgHandler( PVOID Context, UINT Notification, UINT_PTR Param1, UINT_PTR Param2){ switch(N原创 2013-05-25 08:52:07 · 1191 阅读 · 0 评论 -
C++使用IFileSystemImage接口创建.iso镜像文件
#include #include #include #include #include VOID SaveIso(LPWSTR pSrcDir, LPWSTR pIsoPath){ HRESULT hr; IFileSystemImage *pSystemImage; IFsiDirectoryItem *pRootDirItem; IFileSystemIma原创 2013-05-24 17:52:04 · 3244 阅读 · 2 评论 -
从msi文件里面导出文件
#include #include #include #include #include #pragma comment(lib, "Msi.lib")BOOL WriteFileData(LPTSTR pszFilePath, LPVOID lpvData, DWORD cbData){ BOOL bRet; HANDLE hFile; DWORD dwRetL原创 2013-05-27 21:30:29 · 1023 阅读 · 0 评论 -
解决Win8创建虚拟桌面的任务栏问题
加入以下代码就搞定了 PostMessage( FindWindow(_T("Shell_TrayWnd"), 0), 0x574, 2, 0 );//解决Windows8任务栏问题原创 2013-07-15 11:57:42 · 1241 阅读 · 0 评论 -
用C++写了个Convert类,仅供新手学习
class Convert{public: Convert(){} ~Convert(){}; //多字节转化成宽字符字符串 static void atou(char *pszAssicText, wchar_t *&pszUniText, unsigned long &cchUniText); //宽字符转化成多字节字符串 static void utoa(wchar_t原创 2012-09-16 19:28:48 · 1440 阅读 · 0 评论 -
对注册表主键的认识
最近终于搞明白了注册表,我们都知道注册表预定义的主键有五个,分别是HKEY_CLASSES_ROOTHKEY_CURRENT_CONFIGHKEY_CURRENT_USERHKEY_LOCAL_MACHINEHKEY_USERS其实注册表就是由一些hive文件组成的,查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr原创 2013-12-07 18:43:17 · 1966 阅读 · 0 评论 -
C++ 获取其它进程命令行
winxp,win7,win8测试有效 #include #include #include //获取进程命令行BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine){ BOOL bRet; DWORD dwPos; LPBYTE原创 2013-08-11 11:10:15 · 6418 阅读 · 0 评论 -
C++ 64位应用程序无法正常启动(0xc000007b)。请单击 "确定" 关闭应用程序。
有可能是清单有问题32位的清单是 <assemblyIdentity version="1.0.0.0" processorArchitecture="X86" name="Microsoft.Windows.WorkSapceName" type="win32" /> Your app description here原创 2012-09-29 14:01:48 · 5568 阅读 · 0 评论 -
C++ 禁止任务管理器的另一种方法
禁止任务管理器有改注册表,有以独占方式打开C:\Windows\System32\taskmgr.exe,但是此方法貌似在win7不管用,我要说的是是另一种这种方法我也是从网上一篇任务管理器多开的文章想到的大家都知道任务管理器是单实例的,也就是你开看一个任务管理器,再想打开第二个是不可能的,根据这个特点,我们完全可以模仿一个任务管理器,这样如果你再想打开任务管理器的,任务管理器原创 2012-09-17 11:14:57 · 6268 阅读 · 1 评论 -
写了个简单的内联API钩子类
class CApiHook{public: CApiHook():m_lpOldProcAddr(0), m_lpNewProcAddr(0) { RtlZeroMemory(m_szJmpCode, sizeof(m_szJmpCode)); RtlZeroMemory(m_szOldCode, sizeof(m_szOldCode)); } BOOL Initial(原创 2012-09-16 19:30:33 · 776 阅读 · 0 评论 -
C++ 在Win7 32和64位获取进程全路径
GetProcessImageFileName可以在xp和win732位和64位都能获取进程路径,GetModuleFileNameEx只能获取32位进程路径但GetProcessImageFileName获取的路径都是包含设备名的路径,因此我们还要转换成一下,因此我们最终的GetProcessFullPath函数这样的//获取进程完整路径BOOL GetProcessFullPath(原创 2012-09-17 10:35:08 · 7427 阅读 · 5 评论 -
支持Win7的星号密码查看器的实现
星号密码查看器大家肯定不陌生吧,但是在Win7下要想不用注入DLL,不用Windows钩子的确有点困难,最近简单了逆向了一下"Win7星号密码查看器",终于把原理搞清楚了,希望发出来能对大家有帮助大家都知道在本进程内调用WM_GETTEXT和GetWindowText就能获取密码框的文本,而如果要跨进程WM_GETTEXT和GetWindowText就不管用了在xp我们可以这样做,这也原创 2012-12-17 12:50:30 · 2550 阅读 · 1 评论