- 博客(58)
- 资源 (20)
- 收藏
- 关注
RSS订阅原创 VBS脚本记录
写注册表Dim WshShellSet WshShell = CreateObject("WScript.Shell")WshShell.RegWrite "HKCU\Software\test" 0, "REG_DWORD"创建文件夹Dim fso, MZ, WshSysEnv,ttSet fso = CreateObject("Scripting.FileSystemObject")Set MZ = WScript.CreateObject("WScript.shell")S
2021-10-25 21:25:09
338
原创 IE设置用户身份认证-“自动使用当前用户名和密码登录”
问题:访问网页,提示windows安全,需要输入windows的用户名密码才行,如下图所示:解决步骤:IE安全中选择“自动使用当前用户名和密码登录”即可。该项修改后再注册表中改的项为:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1A00 "0","REG_DWORD"设置为0即是“自动使用当前用户名和密码登录”与IE相关的注册表参考:修改注册表来修改IE的设置修...
2021-10-13 16:05:45
3319
原创 常用工具 mark
1、网络控制工具:clumsy(时延不是很准)、Network-Emulator-Toolkit-x64(时延很准,功能更强大)2、内核工具:PCHunter64、YDArk3、进程查看工具:procexp4、进程监控:Process Monitor64、API Monitor
2021-04-13 15:05:56
190
原创 c++ 静态成员函数调用非静态成员函数/变量
test.hclass A{private: static A *s_gA; int m_num;public: A(); ~A(); static void FuncA(); void FuncB(); };test.cpp#include "test.h"A* A::s_gA = NULL;A::A(){ s_gA = this; m_num = 1;}void A::FuncA(){ s_gA->m_num += 1; cout <<
2020-11-01 12:25:42
2219
1
原创 boost_1.61_0库编译
1、编译boost,参考https://blog.youkuaiyun.com/davidhopper/article/details/78243987?locationNum=3&fps=1安装boost, 下载boost源码或者源码的exe,https://sourceforge.net/projects/boost/files/boost-binaries/1.61.0/我下载的是boost_1_61_0-msvc-10.0-32.exe,上网环境下载非常慢,建议买迅雷会员下载,双击默认安装在C:\
2020-08-11 20:05:46
382
转载 C++ 禁用、启动网卡
https://blog.youkuaiyun.com/qq125096885/article/details/77481961#
2020-07-03 09:31:28
1997
原创 WIndows 改用户的登录密码(C++)
注意:改方法会导致部分用户数据丢失#include <Windows.h>#include <LM.h>#include <time.h>void ChangePwd(){ USER_INFO_0 *pUserInfo0 = NULL; USER_INFO_1 *pUserInfo1 = NULL; DWORD dwEnRead = 0; DWORD dwToRead = 0; NET_APISTATUS stat
2020-07-01 20:55:24
2028
1
原创 SYSTEM权限的进程操作HKEY_CURRENT_USER注册表
系统权限进程读取用户注册表system权限的进程、服务若要操作用户注册表(HKEY_CURRENT_USER),如果直接操作则获取的内容不是真正想要获取的内容,因为路径被重定向的,所以要从HKEY_USERS中来操作。首先获取用户SID,然后再将该SID与要操作的注册表项凭借在一起,就可以操作HKEY_CURRENT_USER中的项了//这个函数的的代码不美观哈BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName){ if (!l
2020-05-15 16:54:20
2840
原创 VC++ 获取Windows系统开机时间
void GetSystemUpTime(){ DWORD iRunTime = GetTickCount(); const int Num1 = 1000; const int Num2 = 1900; time_t nowTime; time(&nowTime); time_t systemUpTime = nowTime - (iR...
2020-04-18 11:35:36
4706
1
原创 SetClassLong可以改WNDCLASSEX 创建里面的东西
SetClassLong可以改WNDCLASSEX 创建里面的东西https://www.cnblogs.com/blogpro/p/11446755.html
2020-03-03 16:36:59
187
原创 ShellExecuteEx 以管理员权限启动进程
#include <iostream>#include <windows.h>#include <ShellAPI.h>int main(){ SHELLEXECUTEINFO se; memset(&se, 0, sizeof(SHELLEXECUTEINFO)); se.cbSize = sizeof(SHELLEXECUTE...
2020-02-27 14:39:52
2560
原创 windows 上判断是64位系统还是32位系统
BOOL Is64bitSystem(){ SYSTEM_INFO si; (void)GetNativeSystemInfo(&si); if (si.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_AMD64 || si.wProcessorArchitecture == PROCESSOR_ARCH...
2020-01-09 17:16:32
186
原创 CreateProcess 创建进程但不显示窗口
BOOL CreateMyProcess(){ STARTUPINFO si; PROCESS_INFORMATION pi = {0}; ZeroMemory(&si,sizeof(si)); si.cb = sizeof(si); si.wShowWindow = SW_HIDE; si.dwFlags = STARTF_USESHOWWINDOW | STARTF_U...
2019-12-11 21:03:52
3144
原创 VC++ 写文件(简单)
FILE *fp = NULL;fp = fopen("D://set.txt","a");fprintf(fp,"%s",tmpBuffer);if (fp){ fclose(fp); fp = NULL;}
2019-12-06 09:20:00
477
原创 用OutputDebugString 实现日志格式化输出
void MyOutputDebugString(LPCTSTR lpszFormat, ...){ va_list args; va_start(args, lpszFormat); TCHAR lpszBuf[1024] = {0}; StringCchVPrintf(lpszBuf, 1023, lpszFormat, args); va_end(args); Out...
2019-12-03 11:16:36
1409
原创 VC++ 使用https下载文件
BOOL CMyMFCDlg::DownloadFile(const wchar_t* serverName, const wchar_t* objectName,const char * path){ if (NULL == serverName || NULL == objectName || NULL == path) { MessageBox("paramet...
2019-12-02 14:47:09
2271
原创 C language不同类型如何打印
short %hd 十进制显示 %ho 八进制显示unsigned long %lu long long %lld 有符号 %llu 无符号double %flong double %l几个long的就加上几个 %l
2019-11-06 11:30:23
181
原创 QT 线程,QThread,给子线程发消息,给主线程发消息
注释先不写了,直接上代码mythread.h#ifndef MYTHREAD_H#define MYTHREAD_H#include <QThread>class MyThread : public QThread{ Q_OBJECTpublic: explicit MyThread(QObject *parent = 0); v...
2019-10-27 00:00:26
6935
1
原创 C++调用python脚本
注意:要将python的库添加添加进来,把python27.dll放到exe的同级目录下#include<QPython>…………double RansomApp::getResult(){ //初始化python模块 Py_Initialize(); if(!Py_IsInitialized()) { printf("Initialize f...
2019-10-20 10:59:10
204
原创 QT 不同窗口之间传值
A窗口向B窗口发消息:以下关键代码://A.h 添加如下内容signals: void MySendData(QString);//A.cppB *myB = new B();QString data ="123";connect(this,SIGNAL(MySendData(QString)),myB,SLOT(receiveData(QString)));emit ...
2019-10-20 10:50:00
797
原创 实用工具
平台:Windows procexp 可以看进程之间的关系 PChunter 强制结束进程 dbgview 看打印日志 windbg 调试 process monitor 监控进程调了哪些模块 api monitor 监控进程调了哪些API everything 按文件名搜索本地的文件 grepWin.exe 按内容搜...
2019-10-18 16:52:16
149
原创 python利用7Z.exe进行解压
> 必备文件:7Z.exe、7Z.dll# coding:utf-8import osimport subprocessszpath = "7z.exe" #7z.exe的;路径my_cmd = '{} x "{}" -o{} -aoa -pabc'.format(szpath,zippath,outputpath)#os.cmd(my_cmd) #会显示黑屏sub...
2019-10-17 20:50:24
3200
1
原创 QTableWidget的相关操作
QTableWidget *m_pWidget = new QTableWidget(this);m_pWidget->setColumnCount(1); //设置只显示一行m_pWidget->horizontalHeader()->setVisible(false); //表头不显示m_pWidget->horizontal...
2019-10-17 20:10:56
346
原创 Windows api函数 HttpSendRequest "卡死" 的原因
最近在开发中遇到了http请求刷新的问题,每次第3次刷新的时候就会“卡死”,过很久才会返回数据,原因是HttpSendRequest卡死主要是因为阻塞了,因为该函数默认只能同时打开2个socket链接,如果你连续请求3次,那么就有可能会阻塞,是因为服务器端没有释放第一次的链接,导致第3次请求会等待第一次链接的释放,因此就会卡死。 两种解决方法: ...
2019-10-16 09:10:46
2509
原创 (QT)C++调用py脚本打包发布(不安装python环境运行)
我是自己试过可以用才写的这篇博客记录一下1、下载py2exe,具体下载和使用可以自己百度(http://blog.chinaunix.net/uid-25979788-id-3064613.html)2、用py2exe进行打包,如下,其中mysetup.py 是下面脚本的名字,helloworld.py是你c++调用的py脚本的名字#mysetup.py from dis...
2019-10-16 08:59:13
1972
原创 QTreeWidget 笔记
m_pFileTree = new QTreeWidget(); m_pFileTree->setHeaderLabels(QStringList()<<tr("有冲突的SSU包"));//设置标题 m_pFileTree->headerItem()->setFont(0,QFont("楷体",12,QFont::Bold)); //设置标题字体 ...
2019-10-05 14:55:12
631
原创 gdb 调试段错误
发现段错误了,先输入 “ulimit -c unlimited ”接着输入“./demo” demo是main函数所在的文件,执行此命令后就会有core.**文件产生gdb demo core.**接着输入“bt”即可看错在哪里内存泄漏查看:valgrind --leak-check=full ./demovim 看行号ESC: set nu...
2019-07-24 10:57:14
216
原创 Android Studio中 so、jar文件的打包及使用
一 加载so文件平台:windowsIDE :Android Studio下载好ndk:下载地址https://developer.android.com/ndk/downloads/index.html第1步:新建一个Android Studio 工程 SoTest。新建一个MyJni.java文件第2步:然后点击一下 make project 会在app...
2019-03-20 20:57:33
2752
转载 Windbg调试去掉无用输出
在windbg中输入0: kd> ed nt!Kd_SXS_Mask 00: kd> ed nt!Kd_FUSION_Mask 0
2019-03-08 17:24:43
1758
4
原创 VS2010+QT5.5 使用QSS/CSS等样式表
今天在将QT Creator的工程引入VS中出现了资源文件无法读取的问题,经过排查发现主要是路径的问题首先将要加载的资源文件添加到"Resource Files"中,如下图所示图上的ransomapp.qrc是新建项目时自动生成的,只需将其他5个添加即可之后打开ransomapp.qrc 文件,填入如下内容(我是自己已经写好了),内容如下上面的路径是相对路径在cpp代码...
2019-03-08 17:23:18
1973
原创 勒索软件相关资料
勒索软件样本下载平台:https://www.hybrid-analysis.com/https://www.virustotal.com/#/home/searchhttps://virusshare.com/卡饭论坛 、看雪论坛http://www.malware-traffic-analysis.net/勒索软件后缀名信息后缀名、每5分钟更新一次综合性的...
2019-03-01 16:26:16
490
转载 各类文件头标志大全
各类文件的文件头标志 参见 http://www.garykessler.net/library/file_sigs.html 扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9)...
2019-02-19 15:38:18
9426
1
原创 多线程的笔记
DWORD WaitForSingleObject( HANDLE hHandle, DWORD dwMilliseconds);功能说明:等待函数可使线程自愿进入等待,直到一个特定的内核对象变为已通知状态为止。hHandle 内核对象句柄dwMilliseconds 等待事件,单位是毫秒,INFINITE(-1)一直等待,直到内核对象变为已通知返回值:...
2019-01-10 16:43:57
119
原创 vs2010代码格式对齐、注释的快捷键
注释: Ctrl+K ,Ctrl+C //注释 Ctrl+K ,Ctrl+U //恢复注释 代码格式对齐: Ctrl+A,全选 Ctrl+K ,Ctrl+F ,对齐 QT Creator 代码对齐: Ctrl+IVC++ 代码对齐 Alt+F8...
2018-12-28 11:33:29
3612
原创 分割文件全路径中的目录与文件名(C语言,windows内核)
函数定义//分割目录全路径与文件名VOID SplitString(PUNICODE_STRING FullPath ,PWCHAR filePath ,WCHAR fileName[]){ PWCHAR p = FullPath->Buffer; int i = wcslen(p) -1; int count = i; int j = 0; while(p[i] !...
2018-12-20 15:19:33
3192
原创 whar字符串路径获取扩展名与文件名(C语言,windows内核)
在项目中遇到要获取文件的扩展名与文件名,无奈FltGetFileNameInformation 得到的是文件的全路径信息,当然这个结构里面也可以获取文件扩展名,但有时好像不起作用(测试过),所以就自己写了个函数来处理这个字符串字符串:\\Device\\HarddiskVolume2\\Windows\\explorer.exe获取扩展名 //获取文件全路径的扩展名,没有扩展名...
2018-12-20 15:15:48
703
转载 驱动获取对应卷所在的实例
函数//得到对应卷的实例 PFLT_INSTANCE XBFltGetVolumeInstance( IN PFLT_FILTER pFilter, IN PUNICODE_STRING pVolumeName ){ NTSTATUS status; PFLT_INSTANCE pInstance = NULL; PFLT_VOLUME pVolum...
2018-12-16 19:24:28
478
WinHttp(解决vs2010编译时重定义).7z
2019-12-02
snort规则 snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz
2019-04-14
WannaCry、CTB-Locker、Cerber样本
2019-03-02
windows驱动写日志,有Zw和Flt,记录操作某一文件夹的进程名
2018-12-16
minifilter实现文件隐藏,很全,有源代码
2018-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人