zwfgdlc-CSDN博客

原创 RtlAdjustPrivilege进程提权,权限ID对照表

SeCreateTokenPrivilege 0x2SeAssignPrimaryTokenPrivilege 0x3SeLockMemoryPrivilege 0x4SeIncreaseQuotaPrivilege 0x5SeUnsolicitedInputPrivilege 0x0SeMachineA

2016-10-12 10:02:35 4157

原创二进制字符串转整数

void BinaryStringToInt(LPCTSTR lpszBinary, LONG* a){ for (int i = _tcslen(lpBinary) - 1, BitOffset = 0; i >= 0; i--, BitOffset++) { if (lpBinary[i] == TEXT('1')) { __asm { mov eax, Bi

2015-11-20 00:33:19 1269

原创屏蔽按CapsLock键切换到大写时,编辑框自动弹出的提示

WNDPROC OldProc;LPCTSTR lpStr = TEXT("保持大写锁定打开可能会使您错误输入密码");LRESULT CALLBACK WindowProc( _In_ HWND hwnd, _In_ UINT uMsg, _In_ WPARAM wParam, _In_ LPARAM lParam){ if (uMsg == TTM_ADDTOOL)

2015-11-02 20:16:48 9652

原创 x64内联汇编调用API(需intel编译器,vc不支持x64内联汇编)

#include "stdafx.h"#include STARTUPINFOW StartInfo = {0};PROCESS_INFORMATION pi = {0};TCHAR szCommandLine[MAX_PATH] = TEXT("C:\\Windows\\NOTEPAD.EXE D:\\parallel_studio_xe_2013_update4_for_windo

2013-12-21 15:43:49 4695

原创小试X64 inline HOOK,hook explorer.exe---＞CreateProcessInternalW监视进程创建

原始函数是这样的kernel32!CreateProcessInternalW:00000000`7738e750 4c8bdc mov r11,rsp00000000`7738e753 53 push rbx00000000`7738e754 56 push rsi00000000`7738e7

2013-11-24 14:20:49 10225 4

原创非常简单的利用CreateProcess注入DLL的方法

TCHAR szDll[] = TEXT("d:\\test.dll");STARTUPINFO si = {0};PROCESS_INFORMATION pi = {0};si.cb = sizeof(si);si.dwFlags = STARTF_USESHOWWINDOW;si.wShowWindow = SW_SHOW;TCHAR szCommandLine[MAX_PATH]

2013-04-20 09:53:02 5101

原创生成随机数

#include #include #include int APIENTRY _tWinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPTSTR lpCmdLine, int nShowCmd){

2011-09-05 14:46:29 1120 1

原创 ring3下利用WMI监视进程创建(vc版)

#include "stdafx.h"#define _WIN32_DCOM#include using namespace std;#include #include # pragma comment(lib, "wbemuuid.lib")int main(

2011-07-18 11:02:02 4689 1

原创 Ring3下无驱动移除winlogon.exe进程ctrl+alt+del,win+u,win+l三个系统热键,非屏蔽热键

随手而作，纯粹技术研究，没什么实际意义。打开xuetr,正常情况下.winlogon.exe注册了三个热键。ctrl+alt+del,win+u,win+l三个。这三个键用SetWindowsHookEx()函数，使用键盘钩子也屏蔽不了。我们先把UnregisterSystemH

2011-07-15 21:24:19 5737 7

#include "stdafx.h"#include <windows.h>#include <Powrprof.h>#pragma comment(lib, "Powrprof.lib") int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPreInstance, LPTSTR lpCmdLine, int nShowCmd){ UINT uiID = 0; GLOBAL_POWER_POLICY

2011-05-13 05:01:00 1855

原创 mysql字符串转换

SELECT auth, ip, CONVERT(CAST(address AS BINARY) USING 'gbk') FROM admins WHERE LENGTH(access)>3 可以用cast,convert函数让MYSQL直接返回指定的编码字符串. 经常忘记,做下笔记.

2011-05-08 17:59:00 3675

原创设置windows2008系统缓存大小限制,解决服务器运行久了因物理内存耗尽出僵死

声明:本工具是限制系统缓存占用物理内存,达到降低系统内存占用的目的.而不是增大系统缓存而用的.32位的WINDOWS2008最大缓存限制2G,64位的是4G.也就是说即使你不用本工具,32位的系统只要你保留3G左右的空闲内存,64位的只要你保留5G左右的内存.系统应该

2011-05-08 04:54:00 17195 1

原创更改当前电源策略

#include <windows.h>#include <Powrprof.h>#pragma comment(lib, "Powrprof.lib")int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPreInstance, LPSTR lpCmdLine, int nShowCmd){ UINT uiID = 0; POWER_POLICY PwrPolicy; GetActivePwrSche

2010-06-26 23:28:00 1989

原创 VC单文件连接MYSQL示例，丢掉libmysql.dll.

网上很多VC连接mysql的例子都是要带个libmysql.dll才能正常使用的。但有时我们并不想多带个libmysql.dll，只想单文件就能使用或者你是要封装在一个dll文件里，这时你要就用到mysqlclient.lib这个静态库了。示例代码如下，很很简单，就不多说了。相关的mysql头文件及静态库：http://download.csdn.net/source/1047

2010-05-04 17:15:00 11961 14