windows
文章平均质量分 62
谁的Utopia
这个作者很懒,什么都没留下…
展开
-
Windows下Python及Scrapy的安装
此篇博客仅是记录python及scrapy的安装,网上的博客写的之分详细,仅以此篇记录安装中参考的资料python2.7的安装下载pywin32下载setuptools 下载 ez_setup.py 进入到文件路径下,运行python ez_setup.py 命令执行脚本 测试:import setuptools 安装twisted框架 1.安装依赖包zope.interface z原创 2016-03-03 16:36:18 · 1877 阅读 · 0 评论 -
Windows常用系统函数
windows常用系统函数转载 2016-04-22 11:00:30 · 4411 阅读 · 0 评论 -
windows彻底删除服务
1.删除注册表 找到CurrentControlSet下要删除的服务注册表项 2.通过sc cmd–>sc delete 服务名 若服务名存在空格,则要加上双引号补充:服务创建 sc create 服务名 binpath= “可执行文件完整路径” binpath=后一定要加空格,且可执行文件的完整路径不要出现中文字符原创 2016-05-07 10:27:06 · 1443 阅读 · 0 评论 -
Windows系统服务原理
简单地说,Windows服务是一类Win32可执行程序,通常无界面,由控制台形式的程序实现。这类程序常驻内存,受到操作系统优待。Windows服务(NT服务)分为服务应用程序和内核驱动服务程序,本文利用服务应用程序对检测系统进行健壮性守护,故不对内核驱动服务类程序进行深入探讨。实现Windows服务需要动态链接库、线程及同步、结构异常处理、虚拟内存、内存映射文件、设备I/O及WinAPI 函数应用接原创 2016-07-30 17:39:32 · 3806 阅读 · 0 评论 -
动态链接库与远程线程注入技术初识
动态链接库 动态链接库(dynamic-link library,DLL)是Windows操作系统提供的一种可执行文件,包含了所有Windows应用程序编程接口(Application Programming Interface, API)提供的函数。DLL作为包含可由多个程序同时使用的代码和数据的库,实现了资源共享,节省内存,使多个应用程序共享DLL在内存中的页面。自16位的Windows操作系原创 2016-07-30 17:43:19 · 1949 阅读 · 0 评论 -
PE文件
PE文件初识 PE(Portable Execute)文件是Windows下可执行文件的总称,wiki百科[12]将PE文件描述为“可移植的可执行文件”,是一种主要使用在32位和64位Windows操作系统上的文件格式。常见的PE文件格式主要用于DLL文件、EXE文件、SYS文件等,PE文件的判断标准不由文件扩展名决定,而是依据其独特的文件结构。 PE文件结构PE文件中IAT表的修改是实现Wind原创 2016-07-30 17:49:12 · 1196 阅读 · 0 评论 -
Windows API HOOK
HOOK技术是当前用于Windows API拦截的主要技术,许多应用程序的功能都以HOOK技术为基础核心技术进行扩展实现。 以屏幕取词为例,通过安装鼠标钩子,拦截TextOut()、ExtTextOut()等函数,当应用程序收到WM_PAINT消息后,正常系统函数被拦截,跳转至钩子函数完成取词翻译等工作。 Intel的CPU制定Ring0、Ring1、Ring2、Ring3四个特权级别,Window原创 2016-07-30 17:51:27 · 972 阅读 · 0 评论