windows
文章平均质量分 62
黑贝是条狗
这个作者很懒,什么都没留下…
展开
-
win10 esd文件转iso
插,啥原因,解压出iso一看,有个exe文件,要运行他才安装,不地道啊,现在为什么搞这么复杂。发现一个esd文件,应该是系统,于是搜了下,可以用工具转成真的iso。想装个win10虚拟机,在系统之家下载了iso,然后开始装,发现虚拟机找不到系统,文件——》格式转换——》esd转iso。原创 2023-11-02 16:55:53 · 347 阅读 · 0 评论 -
解决win11 阻止某些应用包安装
最近有用户在开启自己需要使用的电脑软件时,出现了无法开启的情况。开启软件之后系统桌面弹出了错误提示,应用进程被系统进行了阻止。2、打开组策略之后依次展开【计算机配置】-【Windows设置】-【安全设置】-【本地策略】-【安全选项】,在右侧栏找到并双击打开【用户账户控制:以管理员批准模式运行所有管理员】。链接:https://pan.baidu.com/s/1lrE4mkuX60wNOls25Asw2g。1、按下WIN+ R键打开运行,然后输入gpedit.msc回车。3、接下来把该项设置设置为已禁用。原创 2023-10-26 08:48:16 · 528 阅读 · 0 评论 -
免杀基础之给病毒加上可信资源过360杀软
donut.exe -i calc.exe -a 2(x64是2,x86是1) 把exe转换成.bin(测试时将calc.exe替换成木马)sgn.exe -a 64(64位系统) -c 5(等待时间为5) shellcode.bin。使用Resource Hacker将任意一个360的资源保存下来。new.exe即是混淆后的二进制文件。将保存下来的资源导入到病毒中。转载 2023-09-19 14:11:03 · 316 阅读 · 0 评论 -
RDP通道(远程桌面插件)开发指南—Delphi版
如果事件是CHANNEL_EVENT_DATA_RECEIVED,则服务器写入的数据被分成不超过CHANNEL_CHUNK_LENGTH字节的块。这意味着当一个会话开始隐藏当前会话时,或者当远程控制连接到连接到客户端的会话或从连接到客户端的会话断开连接时,通道不会在服务器端关闭。远程桌面客户端加载这个DLL后,会先调用这个函数,并传递一个指向 CHANNEL_ENTRY_POINTS 结构的指针,该结构包含指向客户端虚拟通道函数的指针。由于内存复制,过多的Write()调用可能会导致客户端分配过多的内存。转载 2023-08-17 12:07:31 · 624 阅读 · 0 评论 -
WinDbg 入门(用户模式)
帮助”菜单上的“内容”命令.sympath(设置符号路径).reload(重新加载模块)x(检查符号)g(转到)在“调试”菜单上“中断”命令lm(列出已加载的模块)k(显示堆栈回溯)bu(设置断点)bl(断点列表)~(线程状态)~s(设置当前线程).sympath+(设置符号路径)附加到现有符号路径srcpath(设置源路径)“调试”菜单上的“单步调试”命令 (F11)!analyze -vqd(退出和分离)...转载 2022-08-09 11:21:49 · 329 阅读 · 0 评论 -
windows 屏幕键盘路径
'C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe'; 'C:\Windows\System32\OSK.exe';原创 2022-05-25 10:08:13 · 801 阅读 · 0 评论 -
delphi自定义windows消息
delphi自定义消息比较简单先定义自己的消息类型const WM_MY_MSG = WM_USER + 100;然后在类或窗口里写个消息过程,格式就是下面的格式,过程名和消息类型随便你定义 procedure DoMymessage(var msg: TMessage);message WM_MY_MSG;//实现procedure TForm1.DoMymessage(var msg: TMessage);begin if msg.Msg = WM_MY_MSG原创 2022-04-12 22:16:35 · 1028 阅读 · 0 评论 -
windows dll 详解
1. 隐式链接DLL // 1. 包含 dll文件的.h头文件,.lib导入库文件 #include "pch.h" #pragma comment(lib, "Dll1.lib") // 这样,在dll中的导出函数就可以直接在exe的源代码中使用了 // 2. 将dll文件与.exe文件一起发布2. 显示链接和卸载DLL2.1 显示链接DLL:LoadLibraryA // 利用 LoadLibraryA函数,加载指定的DLL //转载 2022-03-16 16:58:37 · 1737 阅读 · 0 评论 -
rc文件中增加控件,菜单,子菜单
来自windows核心编程教程一直以来,都是拖控件,或者用delphi的控件动态创建,在看核心编程时,发现例子中根本没dfm窗体文件,而且编译出的exe大小十几k。上代码吧项目同名的 .RC文件 // 语言LANGUAGE LANG_CHINESE, SUBLANG_CHINESE_SIMPLIFIED // Define#define IDD_PROCESSINFO 101#define IDR_PROCESSINFO 102#defin.原创 2022-03-08 13:44:42 · 748 阅读 · 0 评论 -
Windows SDK编程(Delphi版) 菜单资源.rc
转自 不得闲大佬笔记博客园这两天又见到了语言的争论哈!这次是C#。我一般都不参与这种争论的,就算我蛋疼的不得了,我也不参与。因为这实在没啥意义可言,就像很多很多时候,在语言之争上,一次又一次的将Delphi推上风口浪尖,这个说Delphi不行,那个说Delphi气数已近。在我的博客的回复中也有不少这样的言论的。然而实际上呢,到目前为止Delphi的使用者还是相当的多,虽然不如以前那么如日中天,但是至少不会死掉。而我们作为一个程序员,停留在语言的一味的争论上,实在不是什么明智之举。不若,花点时间多了解一下转载 2022-03-07 16:23:26 · 294 阅读 · 0 评论 -
qt 在windows上发布exe应用
qt debug或者release 编译好应用后,只是一个exe文件,执行会报缺少一堆dll如果发布?1,首先确定你是什么编译器编译的mingw32还是mingw64,或者是msvc32或642,找到编译器路径下的windeployqt.exe3,打开qt命令行,命令行也对应编译器,如下:4,执行命令windeployqt D:\OldComputer\git\qt\HelloWorld\build-HelloWorld-Desktop_Qt_5_9_5_MinGW_32bi原创 2022-03-02 22:01:30 · 632 阅读 · 0 评论 -
Qt中创建ActiveX应用
由于最近需要使用ActiveX,一般来说可以使用微软提供的MFC或者ATL框架来开发,由于我个人对这部分内容不是很熟悉,好在Qt也提供对于ActiveX的支持。本文主要记录个人学习ActiveX的一些内容,方便日后查阅。本文以Qt5(5.3.1)提供的ActiveX为参考,但是由于ActiveX这部分比较稳定,因此Qt4应该也是一样的。概述Qt提供了QtActiveX模块来支持微软ActiveX的开发,Qt的ActiveX和COM的开发支持两种方式:支持将已有的COM或者ActiveX空间转载 2022-02-16 14:45:30 · 1641 阅读 · 0 评论 -
转载(Windows内核学习笔记之线程(上))
今天闲时在看雪发现大佬讲线程,感觉非常好一.线程基本概念在操作系统中,进程只是提供资源,它并没有执行指令的作用。真正来执行指令的是线程,线程是一个指令执行序列,它可以直接访问所属进程中的资源。每个进程至少要有一个线程,这样才可以使用进程的资源来执行各种指令,而每个线程在任一时刻一定属于某一特定的进程。线程不仅仅是一个控制流,它还有更多的内容。线程的调用栈记录了它作为控制流的状态信息,包括每一层函数调用和返回指令地址。线程一定隶属于某个进程,其控制流可以访问这个进程中的资源,包括所有的转载 2021-12-20 17:52:32 · 505 阅读 · 0 评论 -
Windows内核之系统架构
一.架构概述下图显示了Windows的基本结构。Windows采用双模式来保护操作系统本身,以避免被应用程序的错误所波及。操作系统核心运行在内核模式下,应用程序的代码运行在用户模式下。每当应用程序需要用到系统内核或内核的扩展模块(内核驱动程序)所提供的服务时,应用程序通过硬件指令从用户模式切换到内核模式中;当系统内核完成了所请求的服务以后,控制权又回到了用户模式代码。在Windows中,用户代码和内核代码有各自的运行环境,而且它们可以访问的内存空间也不相同。在32位系统中,内核代码可以访问当前进转载 2021-12-02 11:10:16 · 3608 阅读 · 0 评论 -
Windows不同登录用户间的内存映像共享CreateFileMappingA
因客户端程序被citrix改成了 云应用,使用客户端时都必须先用自己的域账号登录windows,然后使用客户端,本来有个内存共享机制,CreateFileMappingA,后来发现不同用户间,是取不到共享内存中的值,于是搜索了一番msdn:一远程桌面服务服务器具有以下命名内核对象的多个命名空间:事件、信号量、互斥、可等待计时器、文件映射对象和作业对象。 客户端/服务器应用程序中的服务主要使用全局命名空间。 此外,每个客户端会话都有一个单独的命名空间用于这些对象,例如,在 Windows Vist转载 2021-11-04 09:42:53 · 881 阅读 · 0 评论 -
windows核心编程之DIPS工具学习总结
任务定义:进程DIPS和进程Explorer,前者使用窗口HOOK将DIPSLib.dll注入到后者的进程地址空间中,于是两个进程中都有同一个DIPSLib.dll,因此可以让两个dll共享一些数据,从而方便以DIPS作为客户端,以注入到Explorer的DIPSLib.dll为服务器端进行通信,完成对Explorer的一些操作。具体分析:DIPS中的函数:_tWinMain();Dlg_Proc();Dlg_OnCommand();Dlg_OnInitDialog();DIPSLib中的函数:转载 2021-10-27 18:29:24 · 312 阅读 · 0 评论 -
windows十种注入方式
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。1. 经典的DLL注入方式经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入。这种技术是用于将恶意软件注入另一转载 2021-09-13 14:01:47 · 5291 阅读 · 0 评论 -
windows 多进程文件锁
多进程同时操作一个文件时,为了数据安全,可以加锁,但是会牺牲性能,所以这不是最佳方案var aHandle : THandle; aFileSize : Integer; aFileName : String;procedure TForm1.Button3Click(Sender: TObject);begin aFileName := 'C:\101\Java_new.pdf'; aHandle := CreateFile(PC转载 2021-08-15 10:11:22 · 1366 阅读 · 0 评论 -
注册表句柄泄露
最近,在找一个某些用户注册表值被清除掉的问题,就是我们程序写入注册表的信息没莫名其妙的清除。我们的程序单独运行,不会出现上述问题。但现在客户有个云系统citrix,通过原创 2021-06-17 10:24:44 · 441 阅读 · 0 评论 -
渗透基础——通过LDAP协议暴力破解域用户的口令
0x00 前言在域渗透中,如果已经掌握了一些域用户的口令,通常会选择寻找口令规律,生成字典文件,尝试对其他域用户的口令进行暴力破解。站在防御的角度,需要确保域用户没有使用存在规律的弱口令,也需要能够发现暴力破解域用户口令的行为。本文将要分别介绍在域内和域外暴力破解域用户口令的常用方法,结合利用思路,介绍检测方法。 0x01 简介本文将要介绍以下内容:·域内暴力破解域用户口令的方法·域外暴力破解域用户口令的方法·检测方法 0x02 暴力破解域用户口令需要注意的问题...转载 2021-04-26 12:13:49 · 4194 阅读 · 0 评论