D_R_L_T的博客

转载地址：http://greenerycn.cnblogs.com/在Win7下，我注意到一个现象，就是经常文件属性中的“访问时间”和“修改时间”是不一致的，如下图： 这个文件是我在21:41 创建的，然后我在21:42修理里面的内容并保存。按照常理，访问时间应该和修改时间一致才对。现象是反而比修改时间早，很奇怪。根据GetFileTime这个API，和文

原文地址：http://tieba.baidu.com/p/2018728460?see_lz=1OpenGL 只是图形函数库。 DirectX 包含图形, 声音, 输入, 网络等模块。 单就图形而论, DirectX 的图形库性能不如 OpenGL OpenGL稳定，可跨平台使用。但 OpenGL 多需要显卡支持. ----------------------------------...

原文链接：http://www.cnblogs.com/boyxiao/archive/2011/09/03/2164574.html文章目录：1. 引子 – Hook 技术：2. SSDT 简介：3. 应用层调用 Win32 API 的完整执行流程：4. 详解 SSDT：5. SSDT  Hook 原理：6. 小结：          1. 引子 – Hook...

原文链接：http://www.cnblogs.com/boyxiao/archive/2011/09/03/2164574.html文章目录：            1. 引子 – Demo 实现效果：2. 进程隐藏与进程保护概念：3. SSDT Hook 框架搭建：4. Ring0 实现进程隐藏：5. Ring0 实现进程保护：6. 隐藏进程列表和保护进程列表的维护...

文章目录：         1. 引子：2. 获取当前系统下所有进程：3. 服务管理（安装，启动，停止，卸载）：4. 应用程序和内核程序通信：5. 小结：                1. 引子：                         关于这个 SSDT Hook 实现进程隐藏和进程保护呢，这是最后一篇博文了，在文章的结尾处呢你可以下载到整个项目的实...

原文链接：http://www.cnblogs.com/BoyXiao/archive/2011/09/21/2183059.html文章目录：                 1. 引子：2. Native Application Demo 展示：3. Native Application 简介：4. Native Application 有何妙用：5. MJ0011 关...

原文地址：http://www.freebuf.com/articles/system/176889.html自Windows XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。在Linux中，使用iptables可以非常轻松地配置端口重定向。在...

升级至win10 最新版本10.0.17134，远程桌面连接Window Server时报错信息如下：出现身份验证错误，要求的函数不正确，这可能是由于CredSSP加密Oracle修正。解决方法：Win+R 打开运行，输入 gpedit.msc ，点确定。 本地组策略：计算机配置>管理模板>系统>凭据分配>加密Oracle修正选择启用并选择易受攻...

msdn原文链接：https://blogs.msdn.microsoft.com/oldnewthing/20160108-00/?p=92821MSDN 上关于 FILE_FLAG_DELETE_ON_CLOSE 的描述       当文件的所有句柄都被关闭的时候，文件立马被删除，包括这个函数返回的句柄以及其它的打开的句柄以及复制的句柄。        如果已经存在了这个文件的一个打...

原文地址：https://www.ithome.com/html/win10/303302.htm很多同学在安装系统的时候习惯先把系统镜像刻录到U盘里，这样不仅不方便，U盘里的数据也需清空。如果你想学习一种不需要U盘即可安装系统的办法，那么干货就来了。本教程中的方法只适用于使用gpt分区表的硬盘。优势1：硬盘读取速度远高于优盘，无论是刻盘还是安装速度都是杠杠的，固态更好。优势2：通...

转载请您注明出处：http://www.cnblogs.com/lsh123/p/7405796.html0x01 CreateProcessW　　CreateProcess的使用有ANSI版本的CreateProcessA和UNICODE版本的CreateProcessW:　　不过查看源码就可以发现其实CreateProcessA内部调用的还是CreateProcessW：...

原文地址：https://www.cnblogs.com/LittleHann/p/3458736.html有了之前的对进程和线程对象的学习的铺垫后，我们现在可以开始学习windows下的进程创建过程了，我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤，都要涉及到哪些数据结构。 1. 相关阅读材料《windows 内核原理与分析》 --- 潘爱民《...

原文地址：https://www.cnblogs.com/lsh123/p/7435401.html命名管道是通过网络来完成进程间的通信，它屏蔽了底层的网络协议细节。　　将命名管道作为一种网络编程方案时，它实际上建立了一个C/S通信体系，并在其中可靠的传输数据。命名管道服务器和客户机的区别在于：服务器是唯一一个有权创建命名管道的进程，也只有它能接受管道客户机的连接请求。而客户机只能同一个现...

原文地址：https://blog.youkuaiyun.com/yuyan987/article/details/78644922函数说明：CreateProcess是Windows下用于创建进程的API函数,用来创建一个新的进程和它的主线程，这个新进程运行指定的可执行文件。函数原型：BOOL CreateProcess( LPCTSTR lpApplicationName,...

原文地址：https://www.cnblogs.com/FCoding/archive/2012/11/13/2767607.html首先，先从简单的说起，本地时间(LocalTime)，也就是系统设置时区的当前时间！比如说当前系统设置的时区为“(UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐”（东八区），系统的右下角通知区域显示的时间为“2012/5/18 16:57”，那么这个...

操作步骤1 、选择要需要压缩的文件或者文件夹，点击右键，在菜单中选择 WinRAR 的「添加到压缩文件」，打开「压缩文件名和参数」对话框。 勾选「创建自解压格式压缩文件」，压缩文件名的扩展名就会自动变成「exe」。2、 选择「高级」选项卡，然后点击「自解压选项」按钮。3、 在打开的高级自解压选项窗口中，可以对自解压文件设置很多功能。 在常规选项卡中，可以设置文件的解压路径，还可以指定在自解压前或者...

原文链接：https://blog.youkuaiyun.com/hilavergil/article/details/79270379先看一张硬盘图片（一个盘面）：MBR主引导记录（MBR，Main Boot Record）是位于磁盘最前边的一段引导（Loader）代码。它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位，它由磁盘操作系统(DOS

内核层次架构windows程序运行分为内核模式和用户模式，内核模式可以访问所有的内存地址空间， 并且可以访问所有的CPU指令。一般程序运行在用户模式， 通过系统调用切换到内核模式执行系统功能，Windows系统通过这种方式来确保系统的安全和稳定。下面是内核的层次划分:硬件抽象层(Hardware Abstraction Layer) (HAL) (hal.dll)

GetLastError()返回值列表:〖0〗-操作成功完成。〖1〗-功能错误。〖2〗-系统找不到指定的文件。〖3〗-系统找不到指定的路径。〖4〗-系统无法打开文件。〖5〗-拒绝访问。〖6〗-句柄无效。〖7〗-存储控制块被损坏。〖8〗-存储空间不足，无法处理此命令。〖9〗-存储控制块地址无效。〖10〗-环境错误。〖11〗-试图加载格式错误的程序。

第一部分：回收站基本概念1. 回收站命名规则。系统会在每个分区为每个用户创建一个回收站，其命名规则如下：系统运行时，打开每个回收站会发现其中展示的内容是相同的。这是由于其目录下有desktop.ini文件，desktop.ini是隐藏的系统文件，可以个性化展示目录内容。常见的如桌面目录、回收站目录等。2. 关于SIDSID是WINDOWS用来标志

做WIN下面的开发，不可避免要用到一些系统路径，在开发 FreeEIM 时，用到的一些代码，比较完整的 WINDOWS 系统路径获取方法。 [cpp] view plain copy#include   #include   #include     int main()  {      setlocale(LC_AL

在注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起来的，十分类似于目录结构。每个键都包含了一组特定的信息，每个键的的键名代表这个键的文件夹的左边将有“+”符号，以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开，那么“+”就会变成“-”。HKEY-USERS该根键保存了存放在本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在HKEY-USE

转载：http://blog.163.com/rao_warrior/blog/static/13780161620117754630235/Win 95及NT的注册数据库(Registry)是系统中非常重要的组成部分。在Win32API中有一组Reg函数来处理这些问题。其一般的读写过程如下：    1、使用RegOpenKeyEx或RegCreateKeyEx函数打开或创

Windows下应用程序如果需要做一些系统管理或进程管理之类的工作，经常需要将本进程提权（获取权限令牌）；而通常windows下提权方法有两种，主要的方法是：1）win32API——AdjustTokenPrivileges；2）ntdll.dll——RtlAdjustPrivilege；前者是已公开的win32系统API，后者是非公开的导出函数（藏在ntdll.d

你看到的这个文章来自于http://www.cnblogs.com/ayanmw近日发现，在win2008R2 x64下运行的服务器程序，其注册表读取路径为：[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SZDomain\itvc1]但是经过程序自动修改的注册表，被自动重定向到了：[HKEY_CURRENT_USER\So

当你设计一个对话框的窗口时，就需要布局好所有按钮、文本显示框等等，由于每个按钮都是一个窗口，那么就需要移动这些窗口到合适的位置，这时就需要使用到MoveWindow函数。或者当你的界面需要动态地修改按钮位置，比如窗口放大了，按钮就需要跟着移动，否则按钮还在原来的位置，放大也不会移动按钮的位置，这时也需要使用MoveWindow函数重新设置按钮的位置。只要你想移动窗口，就可以考虑使用这个函数来实现。

前几天工程实践，有人涉及到了MBR的感染。我也来学习一哈。本文我们要了解的几个东西：    1）什么是MBR。    2）怎么感染MBR 。    3）怎么分析MBR感染。    4）BIOS int 10 中断的应用。    5）怎么预防和修复MBR感染。1.什么是MBR（引用自百度知道）    MBR，全称为Master Boot Record，即硬盘的主引导记录。    为了便于理解，一般将...

1.介绍2.使用Process Monitor3.列的选择4.过滤和高亮5. 进程树（The Process Tree）6. 信息概要工具(Trace Summary Tools)7. 选项8. 保存和记录（Saving and Logging）9. 启动记录10. 配置的导入和导出11. 命令行选项12. Process Monitor脚本13. 注入应用程序调试信息1.介绍Process Mo...

原文链接：https://bbs.pediy.com/thread-168023.htm我平时工作很忙，也很少有空闲时间上看雪论坛。我在看雪论坛里面文章发表的很少，几只有几篇，我也很少回答别人的问题。我的很多朋友都这样问我问题：我整理了一下，无非就以下几种问题：(1)怎么样在64位的Windows7操作系统下实现进程保护？ (2)我在网络上搜索了很多天，我根本就找不到64位进程保护的文章啊！(3)...

原文链接：https://www.cnblogs.com/qq78292959/archive/2012/06/12/2546914.html众所周知，在微软的操作系统下编写应用程序，最主要的还是通过windows所提供的api函数来实现各种操作的，这些函数通常是可以直接使用的，只要包含windows.h这个头文件， 下载源文件今天我们主要介绍的是几个常用的api函数，通过它我们可以获取用户磁盘的...

pyinstaller 库的使用PyInstaller是一个十分有用的第三方库，它能够在Windows、Linux、Mac OS X 等操作系统下将 Python 源文件打包，通过对源文件打包，Python 程序可以在没有安装 Python 的环境中运行，也可以作为一个独立文件方便传递和管理。PyInstaller 需要在命令行（控制台）下用pip 工具安装，如下：

需求：因为是作为服务器端的，不想安装任何第三方软件，所以决定使用windows自带的命令进行文件或文件夹的压缩方法一：打包单个文件：makecab src.txttar.zip解压单个文件：expand src.txttar.zip方法二：解决过程：通常我们使用C:\Documents and Settings\root\SendTo\压缩(zipped)文件夹这个功...