技术研究
文章平均质量分 55
3453535大的地方改
娃儿人微软 我 娃儿
展开
-
解决关闭,暂停 vmware 虚拟机时导致系统很卡问题
最近在用VM8.0.2时间长了以后,每次把虚拟机状态改为暂停,机器就卡死。硬盘灯常亮,要等很久才好。主机配置:I3 2100 4G 500G虚拟机配置:1G这个问题困扰了我很久,相信也困扰了很多朋友。今天终于找到了解决的方法。哈哈哈哈~~~~~~~这一现象是vmdk目录下的vmem文件导致的问题,vmem文件相当于系统里的分页文件,虚拟机开机的时候生成这个文件硬盘读写导致硬盘灯转载 2013-07-05 09:16:56 · 4269 阅读 · 0 评论 -
逆向分析注册表特殊路径解析
研究背景: 在做注册表路径解析时,会出现一些特殊路径。 从经验来看,操作系统运行这些特殊路径的时候,肯定会进行一个搜索操作。 3.开始->运行里面输入的命令,最终是由 explorer.exe进程中的 ShellExecuteEx API 执行的。 4.ShellExecute(0,'open','cmd.exe',nil,nil,SW_NORMAL);这里并没有...原创 2018-11-20 13:59:35 · 259 阅读 · 0 评论 -
windows 直接通过底层设备打开文件
有的文件被过滤驱动进行了保护,导致不能直接访问到被他们保护的文件。其实 windows 提供了一个更加底层的 API ,用来打开文件句柄,这样就可以删除一些顽固木马和被驱动保护了的文件。适合用来开发文件强制删除的驱动功能。 ...原创 2018-11-20 14:41:51 · 408 阅读 · 0 评论 -
关于人工智能创业初步想法
目前针对家庭用户生产的物联网产品,除了小米这样的明星产品,其他的企业销售情况并不好。普通家庭用户对物联网设备的需求并不高。 2.做工业企业物联网机会更多,目前可以做的行业: 智能医疗智能物流智能安防智能汽车智能建筑智能工业 3.李开复的“创新工场 AI 学院”创新工场AI工程院是由创新工场董事长兼CEO李开复博士亲自担任院长的人工智能研发平台...原创 2018-11-20 14:38:39 · 569 阅读 · 0 评论 -
javascript 绘图
var lineH = 3; //线条高度var cirSize = 2;var color = "#2E2E2E"; //颜色function drawHLine(sx,sy,width,height,c){var body = document.body;var d_div = document.createElement('div');d_原创 2015-06-04 10:30:56 · 520 阅读 · 0 评论 -
暗黑3 外挂开发资料
一:巡航系统理想情况:1.自动清理人物所在地图的所有区域2.根据脚本设定的指令自动进入/不进入地图内的地下城(洞子)3.自动跳过过场动画二:战斗系统1.人物技能使用 (每一个技能都可以用下面任意一种方式进行设定,如能多条方式能共同存在就更好)1)根据判定角色身上有无此状态来使用 (如某buff 技能,当无此buff时使用)2)根据血量百分比使用技能原创 2013-08-12 21:42:59 · 2609 阅读 · 0 评论 -
武.林.外.传 主进程 hook 相关 delphi 代码
elementclient HOOK 文档.doc 修改 elementclient.exe 文件步骤一.1.patcher.dll 中的 hook_p(); 函数的主要功能是修改 elementclient.exe 文件,让其启动时,自动加载我们的插件文件 sougoupy.dll。2.hook_p 函数首先备份 elementclient.exe 防原创 2013-08-12 21:32:55 · 1118 阅读 · 1 评论 -
NtQueryObject 在 win8 x86 x64 下获取不到指定句柄文件名的原因
由于研发的需要,碰到了这样一个问题,用 NtQueryInformationFile 列出系统的所有句柄,然后找到指定句柄的文件名,然后将文件拷贝出来。但是 在 win8 x86 x64 下却获取不到指定句柄文件名,在国外论坛 与 MSDN 中到处疯狂搜索都没找到原因。调试了 N 次,才发现在 win8 x86 x64 系统下 ObjectTypeNumber不再等于 28, win7原创 2013-07-04 18:00:36 · 1708 阅读 · 3 评论 -
windows逆向工程学习
什么是逆向工程逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,以反汇编阅读源码的方式去推断其数据结构、技术实现流程。特别是当手里没有合适的文档资料,而你又很需要实现某个技术功能的时候。 常用软件OllyDbg:常用于动态调试程序,无法调试内核,UI功能强大。 SoftICE:工作在ring0态的调试器,常用于调试驱动程序,功能强大的命令...原创 2018-11-20 14:16:29 · 1963 阅读 · 0 评论