![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows
Peace & Love
https://github.com/584807419
展开
-
数据的获取 (IRP) 7.2
IRP数据获取原创 2016-12-10 20:03:29 · 605 阅读 · 0 评论 -
自动更新 SVN 复制 替换 文件 windows 批处理 bat 脚本 计划任务
1. 自动更新SVN最新代码到本地cd C:\Program Files\TortoiseSVN\binstart TortoiseProc.exe /command:update /path:"C:\Users\kyle\Documents\理想私有云\SVN167\trunk" /closeonend:3C:\Program Files\TortoiseSVN\bin是Tortois...原创 2018-05-16 12:15:39 · 1178 阅读 · 0 评论 -
Windows 神器 Cmder Scoop Chocolatey Listary Seer
诚言,对于开发者,Mac和Linux果断要比Windows更贴心;但只要折腾下,Windows下也是有不少利器的。之前就有在Windows下效率必备软件一文中对此做了下记载;其虽没oh-my-zsh那么逆天的存在,却也甚是好用,至少要比Windows原生Cmd好出了天际。因为好用,所以“必备”。Cmder 介绍Cmder官网(它把 conemu,msysgit 和 clink 打包在一原创 2018-01-07 10:09:48 · 9468 阅读 · 0 评论 -
python 操纵 控制 windows 注册表
基本概念: KEY 键 Value 值 函数和作用: CloseKey() - 关闭一个Key ConnectRegistry() - 链接到其他机器的注册表 CreateKey() - 创建一个Key DeleteKey() - 删除一个Key DeleteValue() - 删除一个Key里面的值(value) EnumKey() - 为已经打开的Key里面的子键原创 2017-04-07 14:34:04 · 1807 阅读 · 0 评论 -
PE文件结构详解
PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的结构一般来说如下图所转载 2017-04-01 11:32:04 · 389 阅读 · 0 评论 -
bootsect MBR VBR 磁盘 引导 修复
bootsect.exe(boot sector)是Windows vista/7中光盘中自带的一个程序,字面解释是引导扇区修复工具(boot sector restoration tool),是位于安装光盘boot目录下,体积很小不到100kb但却很实用。用该工具可以修复在你电脑上的启动扇区。为磁盘分区升级主引导编码以转换bootmgr与NTLDR。 bootsect{/help|/nt60|/转载 2017-03-31 21:22:47 · 2891 阅读 · 0 评论 -
Windows 数字签名
数字签名转载 2016-10-29 15:56:44 · 1044 阅读 · 0 评论 -
在Windows x64注册OCX/DLL组件
浏览器不能加载activeX控件/在64位的系统下,C:\Windows\System32,regsvr32注册OCX控件失败,提示dll或者路径什么的./不能在Windows 2008注册OCX失败。开启cmd.exe执行regsvr32 boo.ocx时传回错误讯息: The module "c:\windows\system32\boo.ocx” failed to load. Ma...转载 2015-08-23 13:25:18 · 8177 阅读 · 1 评论 -
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp 寄存器 含义
汇编 寄存器转载 2016-10-30 16:03:31 · 1173 阅读 · 0 评论 -
WinDbg 调试 无源码 驱动 方法
WinDbg 内核 调试 无源码转载 2016-10-29 21:08:41 · 1080 阅读 · 0 评论 -
Windbg 内核调试 Dump文件分析
Dump 蓝屏转载 2016-10-29 16:37:53 · 2650 阅读 · 0 评论 -
Windbg 基本调试入门
windbg转载 2016-10-29 16:04:10 · 682 阅读 · 0 评论 -
Windbg 调试驱动 实战
驱动转载 2016-10-29 16:00:26 · 3273 阅读 · 0 评论 -
Windbg 内核调试 常用命令
Windbg 内核 驱动 调试 命令转载 2016-10-29 15:46:14 · 1580 阅读 · 0 评论 -
系统回调 CmpCallback
系统回调 CmpCallback原创 2016-11-01 17:01:09 · 2143 阅读 · 0 评论 -
python 事件 响应 钩子 event hooks
# -*- coding: utf-8 -*-import requestsdef get_key_info(response, *args, **kwargs): """callback function""" print response.headers['Content-Type']def main(): """ 主程序 """ requests原创 2017-04-06 08:17:20 · 3160 阅读 · 0 评论 -
python 修改 删除 驱动服务 注册表
外挂释放.sys到C:\Windows下,使用python通过修改其启动方式后断电重启禁止驱动加载,源码原创 2017-03-15 10:53:52 · 3386 阅读 · 0 评论 -
应用与内核通信,内核方面的编程
控制设备原创 2016-11-30 23:32:27 · 495 阅读 · 0 评论 -
串口过滤完整代码
串口过滤原创 2016-12-11 20:38:08 · 1774 阅读 · 0 评论 -
内核编程的数据结构
内核 数据结构原创 2016-11-13 15:10:32 · 396 阅读 · 0 评论 -
应用方面的编程(5)
应用和内核通信原创 2016-12-03 21:36:19 · 347 阅读 · 0 评论 -
8.2.3 键盘过滤模块的DriverEntry
DriverEntry原创 2016-12-14 22:32:14 · 394 阅读 · 0 评论 -
过滤 基础 7.1
生成过滤设备NTSTATUSIoCreateDevice( INPDRIVER_OBJECT DriverObject, IN ULONG DeviceExtensionSize, IN PUNICODE_STRING DeviceName OPTIONAL, IN DEVICE_TYPE DeviceType, IN原创 2016-12-04 17:47:07 · 250 阅读 · 0 评论 -
字符串操作
字符串的初始化 、拷贝、连接、打印原创 2016-11-21 23:19:25 · 596 阅读 · 0 评论 -
8.2.1 找到所有的键盘设备
找到所有的键盘设备 先打开驱动对象KbdClass,然后绑定它下面的所有设备原创 2016-12-12 22:05:09 · 527 阅读 · 0 评论 -
内存与链表
内存分配与释放原创 2016-11-22 00:04:32 · 1061 阅读 · 0 评论 -
8.2.2 应用设备扩展
设备扩展原创 2016-12-13 16:05:14 · 279 阅读 · 0 评论 -
驱动框架
#include "ntddk.h"VOID MyDriverUnLoad(PDRIVER_OBJECT pDriverObject) { UNICODE_STRING usSymName; RtlInitUnicodeString(&usSymName,L"\\??\\FirstDevice"); if(pDriverObject->DeviceObject!=NUL原创 2017-02-04 14:48:53 · 404 阅读 · 1 评论 -
过滤/ObReferenceObjectByName/XT
ObReferenceObjectByName原创 2017-02-24 21:30:15 · 386 阅读 · 0 评论 -
文件
4.1.1使用OBJECT_ATTRIBUTES 在Windows中,无论打开文件\注册表还是设备,都要先调用 InitializeObjectAttributes初始化个OBJECT_ATTRIBUTES结构VOID InitializeObjectAttributes(OUT POBJECT_ATTRIBUTES InitializeAttributes,IN PUNICODE原创 2016-11-27 23:39:02 · 308 阅读 · 0 评论