系统杂项
关注
分享
扫一扫
风清扬_jd
专注搬砖
展开
-
windows 进程降权和提权代码示例(2) c++
windows 进程权限模拟示例原创 2024-11-07 20:59:21 · 1474 阅读 · 0 评论 -
windows 判断进程是32或者64位
【代码】windows 判断进程是32或者64位。原创 2024-10-20 15:33:11 · 179 阅读 · 0 评论 -
windows 自定义scheme协议。
scheme。原创 2024-10-19 18:45:06 · 410 阅读 · 0 评论 -
vscode 缓存路径修改
vsvode默认是C:\Users\Administrator\AppData\Roaming\code目录,用时间久了会占用大量紧张的C盘空间修改页容易只需要在启动快捷方式上加 --user-data-dir="d:\code_cach" ,指定自定义路径即可。原创 2024-10-11 12:44:05 · 1239 阅读 · 0 评论 -
解决vscode cpptools-srv.exe占用内存过大,导致系统卡死问题
cpptools-srv.exe是安装了c++扩展出来的进程。最新版本c++扩展cpptools-srv.exe疯狂的占用内存,笔者机器64G内存 都被占满了,,,,,,网上也试了一些其他的办法,设置里面限制内存不过不好使。笔者亲测 可行的办法是将c++扩展回退到C/C++原创 2024-10-09 20:37:44 · 635 阅读 · 0 评论 -
windows 系统服务在注册表中的位置
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services 此注册表项下是系统服务安装信息。利用此注册表项可以获取服务详细信息。原创 2024-09-29 17:08:37 · 788 阅读 · 0 评论 -
windows下 Winobj.exe工具使用说明c++
题外话:其实利用创建的互斥可以用来禁止其他单实例的进程运行,找到那个进程的互斥名字,自己在创建一个同样名字的互斥进程即可。3、将测试例子运行起来之后在winobj,exe中搜索"jdtest"即可看到已创建的互斥。2、接下来用winobj.exe查看全局互斥,先写一个小例子。1、winobj.exe工具下载地址。原创 2024-09-29 14:08:49 · 419 阅读 · 0 评论 -
windows 打开系统设置(SystemSettings.exe)c++
截取部分,需要打开的项复制进去即可。原创 2024-09-28 12:41:03 · 440 阅读 · 0 评论 -
windows GetUserNameEx api使用c++
【代码】windows GetUserNameEx api使用c++原创 2024-09-25 21:06:46 · 200 阅读 · 0 评论 -
windows服务启动停止等命令
【代码】windows服务启动停止等命令。原创 2024-09-20 19:43:12 · 571 阅读 · 0 评论 -
禁止自定义scheme协议在ie核下弹框提示c++
修改注册表项如下: WarnOnOpen = 0 禁止提示 WarnOnOpen =1 允许提示。原创 2024-09-20 17:19:12 · 242 阅读 · 0 评论 -
pdb文件查看工具pdbripper.exe
下载地址:https://www.bing.com/ck/a?!&&p=249322afbfbc575bJmltdHM9MTcyMTM0NzIwMCZpZ3VpZD0yMjBkODE2MC1hYjNhLTZkYTMtMGVlYi05NWQ5YWE3OTZjOGEmaW5zaWQ9NTE4Mg&ptn=3&ver=2&hsh=3&fclid=220d8160-ab3a-6da3-0eeb-95d9aa796c8a&psq=pdbripper.exe&u=a1aHR0cHM6Ly9naXRodWIuY29tL2原创 2024-09-20 16:32:06 · 403 阅读 · 0 评论 -
xpeviewer.exe工具查看pe结构
1、下载地址 2、效果图。原创 2024-07-19 19:01:43 · 363 阅读 · 0 评论 -
windows 控制面板卸载程序在注册表中位置
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\荐片高清影音。原创 2024-05-27 16:18:17 · 1638 阅读 · 0 评论 -
ASLR漏洞缓解措施,dep漏洞修复
ASLR漏洞缓解措施,dep漏洞修复原创 2024-04-15 15:52:51 · 262 阅读 · 0 评论 -
windows 如何强杀其他用户进程
管理员权限kill当前windows账号可以,kill其他用户下启动的进程会失败。kill进程需要开启SE_DEBUG_NAME权限。调试权限允许某人调试他们本来无权访问的进程。例如,在其令牌上启用了调试权限的用户身份运行的进程可以调试作为本地系统运行的服务。调试权限是一种安全策略设置,允许用户将调试器附加到进程或内核。管理员可以修改用户组的安全策略,以包括或删除此功能。调试自己的应用程序的开发人员不需要此用户权限。正在调试系统组件或正在调试远程组件的开发人员将需要此用户权限。原创 2023-08-15 22:27:17 · 958 阅读 · 0 评论 -
windows刷新桌面图标缓存API
delphi初学者SHChangeNotify函数WINSHELLAPI void WINAPI SHChangeNotify( LONG wEventID, //指定事件类型 UINT uFlags, //确定dwItem1和dwItem2作的标志 LPCVOID dwItem1, LPCVOID dwItem2);1.wEventId的取值如下:SHCNE_ASSOCCHANGED:修改文件关联SHCNE_ATTRIBUTES:改变文件属性SHCNE_CREATE:创...原创 2020-09-16 09:51:37 · 2633 阅读 · 1 评论 -
windows默认调试器注册表位置
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]"UserDebuggerHotKey"=dword:00000000"Debugger"="\"C:\\Windows\\system32\\vsjitdebugger.exe\" -p %ld -e %ld"[HKEY_LOCAL_MACHINE\SOFTWARE\Micros原创 2020-09-16 09:47:37 · 892 阅读 · 0 评论 -
Shell_NotifyIcon xp提示无法显示问题
/* 1、解决办法一共两个 摘自msdn Setting cbSize to this value enables all the version 5.0 and 6.0 enhancements. For earlier versions, the size of the pre-6.0 structure is given by the NOTIFYICONDATA_V2_SIZE constant and the pre-5.0 struc...原创 2020-06-30 17:47:07 · 460 阅读 · 0 评论 -
c++ windows置顶窗体终极方案
windows置顶窗体终极方案LRESULT OnForceShow(HWND hWnd){ HWND hForeWnd = NULL; DWORD dwForeID = 0; DWORD dwCurID = 0; hForeWnd = ::GetForegroundWindow(); dwCurID = :: GetCurrentThreadId(); dwForeID = ::GetWindowThreadProcessId( hForeWnd, NULL ); :.原创 2020-06-29 15:03:02 · 1558 阅读 · 1 评论 -
系统环境变量 注册表键值
直接修改注册表键值,比用api来的快,[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]Path 下就是对应值原创 2020-06-23 14:35:46 · 503 阅读 · 0 评论 -
windows判断进程是32或者64位
#include <stdio.h>#include <windows.h>int CrnGetImageFileMachine(char* lpFileName);int main(){ int n = CrnGetImageFileMachine("C:/Users/Administrator/AppData/Local/Google/Chrome/Application/chrome.exe");//需要检测的可执行文件 if (n == 0x014C) pr.原创 2020-05-28 23:55:44 · 745 阅读 · 0 评论 -
操作系统UAC检测
操作系统UAC检测在控制面板中的 “用户账户设置”可以看到当前设置,其实这些设置在注册表中可以查看到的:1、注册表中位置 以及【高 ->中 ->低-> 关闭】键值组合= 注册表位置 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System= ConsentPromptBehaviorAdmin:通知强度级别= EnableLUA:是否关闭UAC= PromptOnSecure.原创 2020-05-28 23:11:34 · 1618 阅读 · 0 评论 -
windows 进程降权和提权代码示例
#include "windows.h"BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName){ if(!lpName) { return FALSE; } HANDLE hProcessSnap = NULL; BOOL bRet = FALSE; PROCESSENTRY32 pe32 = {0}; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, .原创 2020-05-27 18:43:52 · 1921 阅读 · 0 评论 -
关于c++ 无法读写[HKEY_LOCAL_MACHINE\SYSTEM]下部分注册表键值解决办法!
系统UAC限制,由于admininstator 权限低于system,当c++程序以管理员方式是读取不到,注册表某些值通常做法是,启动一个windwos服务,服务是有system权限的,方法有两个1、此时在服务里面修改注册表OK。2、从winlogon.exe[system权限]获取进程token令牌 hToken,3、将hToken 传入CreateProcessAsUser 这样就可以将新创建的进程xx.exe提升为system权限先看函数原型BOOL WINAP..原创 2020-05-21 23:59:29 · 2655 阅读 · 2 评论 -
c++ 调用批处理 bat 清理浏览器缓存。
1、通过工具抓取 IE浏览器,搜狗浏览器,chrome浏览器,火狐浏览器缓存路径如下: C:\Users\Administrator\AppData\Roaming\SogouExplorer\Webkit\Default\CacheC:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\CacheC:\Users\Administrator\AppData\Local\Mozilla\Firefox\Profil.原创 2020-05-21 23:37:38 · 2923 阅读 · 0 评论