windows
shaojwa
这个作者很懒,什么都没留下…
展开
-
从系统卡说起
系统卡顿原创 2015-08-21 17:57:08 · 458 阅读 · 0 评论 -
windows下网络监控
命令 perfmon /res原创 2016-04-20 14:19:23 · 1397 阅读 · 1 评论 -
Windows下如何确定用户创建时间
1找到用户对应profile目录在win7下一般在users目录下,看目录的创建时间就能知道用户的第一次登入时间。但是因为是第一次登入时间,如果账户创建后没有登入过,就不会有这个目录。而且如果登入时间一般也会晚于创建时间。比如当前使用帐号对应的profile目录的创建时间是 2016/02/02-09:37:09eventvwr中查看日志win7中用户的创建日志在windows日志的安全类中,事原创 2016-05-11 10:17:09 · 18017 阅读 · 0 评论 -
windows 7 任务管理器中的内存相关列
内存相关的有7列,这里解释下大概啥意思,解释之前先鄙视下中文版本的翻译,我觉得working set 中的set 应该翻译为集合,但是操作系统版本翻译为设置。我觉得我的理解是正确的。其中先介绍几个概念(1)工作集内存,包括私有的和可共享内存。其中的专用工作集内存就是进程的私有内存占用。(2)提交内存。就是为该进程的保留内存。(3)页池内存。或者叫可分页内存。这部分内存是可以交换到银盘等其他介质上的内原创 2016-04-14 11:02:56 · 673 阅读 · 0 评论 -
更改本机MAC
更改本机mac。原创 2015-08-31 21:10:27 · 510 阅读 · 0 评论 -
用户态hook
调用SetWindowsHookEx添加到hook链。原创 2016-04-05 11:07:45 · 342 阅读 · 0 评论 -
windows下cmd shell 配置的刷新
如果修改过环境变量,需要关闭cmd后再次打开cmd 才能在新的cmd中生效,如何能在前cmd中马上生效?原创 2016-03-22 09:37:12 · 3315 阅读 · 0 评论 -
console编码问题
今天早上一同事用在console下抓取网页,中文显示乱码。我在linux下没问题,一开始以为是页面问题,发现phantomjs默认就是用的utf8,网页返回的也是utf8。后来想到可能是console控制台的编码问题,检查属性查看当前代码页果然是936,也就是GBK,网上查了下用chcp可以修改,于是改为chcp 65001 来支持utf8,显示中文正常,确实是该问题。原创 2016-01-15 11:37:27 · 491 阅读 · 0 评论 -
Win7系统怀疑重启
好几次早上发现系统自动重启迹象,就留意win7下事件状态码问题:Windows 7 Logon code, from the System Log and is ID: 7001Windows 7 Logoff code, from the System Log and is ID: 7002触发进程都是winlogon,用户是SYSTEM,查看日志发现没有重启迹象。 难道是注销导致的?原创 2015-12-24 09:26:10 · 1011 阅读 · 0 评论 -
windows中的prompt环境变量
由cmd.exe生成,这玩意是用来设置命令行下提示符的格式的,比如正常情况下是当前路径加上大于号。所以默认情况下prompt环境变量为%P%G$P的意思就是current Drive and path$G的意思就是greater-then sign原创 2016-05-16 17:51:21 · 1401 阅读 · 0 评论 -
windows logicaldisk and diskdrive command
wmic logicaldisk get wmic diskdrive list原创 2016-05-31 20:53:54 · 311 阅读 · 0 评论 -
double精度
#include <stdio.h>short cs[300];int a[300];int b[300];int main(void) { int n; scanf("%d", &n); int i = 0; for (i = 0; i < n; i++) { scanf("%d", &cs[i]); a[i] = cs[i];原创 2016-10-18 10:54:10 · 253 阅读 · 0 评论 -
windows cmd bat start
start原创 2016-11-03 13:56:17 · 746 阅读 · 0 评论 -
filezilla server interface 的自启动
专门去找了HKLM和HKCU下的Run和RunOnce,没找到,后来搜索下才知道忘记了这个: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run原创 2016-09-19 15:00:00 · 4292 阅读 · 1 评论 -
windows 平台 CONSOLE程序还是Windows程序
在vcproj文件里有宏定义, 控制台程序有_CONSOLE宏定义,而windows程序有_WINDOWS定义: PreprocessorDefinitions="WIN32;_DEBUG;_CONSOLE" PreprocessorDefinitions="WIN32;NDEBUG;_WINDOWS" 所以一开始如果项目类型选择错误,可以直接改配置文件。原创 2016-06-21 15:40:25 · 848 阅读 · 0 评论 -
start "title" chkusb.exe 不能改titile
start title原创 2016-06-12 09:17:05 · 553 阅读 · 0 评论 -
制作pe
说明:文档以实际项目中生成64位版本的操作为准 // //安装微软原版PE,参考[0x01] // 1. 安装 Windows ADK 2. 开始-[Windows Kits]->[Windows ADK]->[Deployment and Imaging Tools Environment] 注意:以管理员权限运行 3. 安装PE: copype amd64 g:\WinPEa64原创 2016-07-02 13:30:26 · 815 阅读 · 0 评论 -
dumpbin丢失mspdb 问题
装的是vs2008,在查看dll导出时,在cmd下cd到dumpbin.exe 目录然后尝试启动dumpbin,然后就报错。一查才发现是要用 VS的command prompt来启动。找在两个cmd下风别查看path环境变量就看到了区别。vs的cmd下以及各配置过环境变量。要看代码的话,直接找vsvarsall.bat 里就能看到,如果是x86就可以在vcvars32.bat里找到,然后vsvars原创 2016-06-20 15:43:45 · 594 阅读 · 0 评论 -
Windows服务
一个进程可以开多个服务一个线程对应一个服务,主线程用来分发消息。原创 2016-06-24 14:36:43 · 169 阅读 · 0 评论 -
system volume information
刚买两个320G的移动硬盘,发现有哥2015年12月18日生成的隐藏的system volume information目录。专门查了下,据说是系统故障恢复之类的时候需要。保存着系统还原的备份信息。原创 2016-01-04 18:11:38 · 809 阅读 · 0 评论 -
读取注册表hive文件
今天看到一篇文章说读取hive文件,结构在windows7上试,发现不行。搞了半天才知道,人家分析的也不是system32\config下的原始 HIVE文件。至少在windows7下,hive额外年间是不可读的,居所内核独占。那如何过去hive文件。gg了下还真有,reg命令就有save功能把数据以二进制的格式打开,扩展名为.dat文件。reg save hklm\software ./softw原创 2015-12-30 21:01:17 · 1392 阅读 · 0 评论 -
SPNEGO, NTLM and Kerberos
Windows认证原创 2015-09-09 22:33:44 · 905 阅读 · 0 评论 -
WinExec ShellExecute 以及CreateProcess
rt原创 2015-09-15 18:17:19 · 372 阅读 · 0 评论 -
explorer的父进程
explore的父进程原创 2015-09-30 10:10:58 · 803 阅读 · 0 评论 -
apc
#include #include DWORD WINAPI WorkThread(PVOID pParam){ HANDLE Event = (HANDLE)pParam; for(;;) { DWORD dwRet = WaitForSingleObjectEx(Event, INFINITE, TRUE);原创 2013-11-01 16:03:27 · 626 阅读 · 0 评论 -
引导选择失败
状态:0xc000000f 信息:引导选择失败,因为需要的设备不可访问。原创 2015-08-18 18:06:14 · 1943 阅读 · 0 评论 -
Windows下常用的内建管理工具和命令
net session原创 2015-08-25 16:57:14 · 477 阅读 · 0 评论 -
Windows下主要进程的启动顺序
System(4) smss.exe(1124, 4) winlogon.exe(1208,1124)/csrss(1176,1124) services.exe(1312,1208)/lsass.exe(1324,1208)原创 2015-08-29 17:46:39 · 483 阅读 · 0 评论 -
个人比较喜欢用的Windows控制面板命令
控制面板命令原创 2015-08-22 14:51:37 · 357 阅读 · 0 评论 -
windows不同场景下的系统会话与系统进程
rt原创 2015-09-15 10:21:39 · 395 阅读 · 0 评论 -
alt+f4对命令行窗口无效
rt原创 2015-10-10 14:02:40 · 4138 阅读 · 0 评论 -
关于右键菜单
su上有一个说法 关于鼠标右键的快捷键问题,提到65%的人认为右键菜单,就像名字一样,是通过鼠标右键触发的,其实不是。也就是说,真正触发的消息不是WM_RBUTTONDOWN 而是 WM_CONTEXTMENU, 这个消息会紧挨着WM_RBUTTONDOWN 消息被发送出。这也是为什么有65%的程序对键盘上触发的WM_CONTEXTMENU消息没有反映 。也就无法弹出上下问菜单(context m原创 2015-12-16 09:42:54 · 326 阅读 · 0 评论 -
关于浏览器访问本地文件系统
我们知道,出于安全考虑,浏览器自身的安全沙箱机制,会限制浏览器脚本去操作本地文件系统。但是FF和chrome都已经逐步开放文件API,尽管还有一些安全上的限制。原创 2015-12-28 15:49:32 · 5917 阅读 · 0 评论 -
IE的进程模型
如题原创 2015-12-28 14:36:53 · 222 阅读 · 0 评论 -
浏览器插件框架
chromechrome下有cef(Chromium Embedded Framework)。可以参考这里IEIE 下一般叫BHO,浏览器扩展对象,一般以dll的形式存在。一般的依赖库是ATL.原创 2015-12-28 14:34:24 · 659 阅读 · 0 评论 -
windows下iexplore的命令行参数
ie启动时是允许传入一部分参数的,但是不同的版本支持的命令行选项一直在变。用户如果传入自己定义的参数,应该不会影响运行。估计会被忽略,但是如果想通过参数影响插件的运行,那这会比较有用。IE目前支持的参数在这里原创 2015-12-28 14:21:22 · 2359 阅读 · 0 评论 -
Win7启动事件
发现27日有系统重启迹象。 捕捉到12:00:23的6013号来自EventLog的事件。待检查。原创 2015-12-28 09:04:00 · 395 阅读 · 0 评论 -
注册表reg文件编写
reg文件编写原创 2015-09-24 16:11:10 · 357 阅读 · 0 评论 -
ipc$共享
rt原创 2015-10-10 14:03:21 · 381 阅读 · 0 评论 -
工作组和域账户
工作组和域账户原创 2016-10-10 20:32:23 · 1746 阅读 · 0 评论