- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 使用Windbg查看系统SSDT表与ShadowSSDT表
x86操作系统1. 查看当前系统是否已经载入win2k.sys的相关符号信息:[plain] view plain copykd> lm start end module name 80586000 8058f000 kdcom (deferred) 8
2018-01-12 14:24:29
1306
转载 DbgPrint格式 输出
DbgPrint 输出 1) 直接打印字符串。 DbgPrint(“Hello World!”);2) 空结尾的字符串,你可以用普通得C语法表示字符串常量 char variable_string[] = “Hello World”; DbgPrint(“%s”, variable_string);3) 空结尾的宽字符串(WCHAR类型) WCHAR string_w[] =
2018-01-04 09:26:34
1241
原创 VS常见编译错误
warning C4127:条件表达式是常量 http://msdn2.microsoft.com/en-us/library/6t66728h(VS.80).aspx
2017-08-24 16:35:58
372
原创 win7 一些UAC相关的问题
1.需要管理员权限的程序自启动程序编译的时候 UAC执行级别选择 asInvoker然后用 ShellExecuteEx 重新启动自己,结束原进程。2.低权限进程需要向高权限进程发送消息如果我们想容许一个消息可以发送给较高特权等级的进程,我们可以在较高特权等级的进程中调用ChangeWindowMessageFilter函数,以 MSGFLT_ADD作为参数将消息添加进消息过滤器的白名单。同样
2017-08-07 14:56:12
333
转载 Windows shell 扩展编程教程详解
所谓的Shell扩展就是能够添加某种功能到Windows Shell的COM对象。Windows里有着各种各样的扩展,但关于Shell扩展的原理以及如何编写Shell扩展的文档却很少。如果你想深入地了解Shell各方面的细节,危险漫步特别推荐Dino Esposito的著作《Visual C++ Windows Shell Programming》。不过这些是英文的书籍,当然你可以参照词典进行阅读。
2017-08-05 17:56:58
3154
原创 UNC2Local
输入\\servername\sharename\directory\filename \\ZYR-pc\\mydocs\\hi.txt -> D:\\Docs\\hi.txt截取 mydocs 与注册表路径合并改注册表路径为内核路径查 mydocs , 注册表中找 zwqueryValueKey 找 path=
2016-09-23 08:14:14
257
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人