- 博客(24)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 手把手逆向分析系统软键盘(TabTip.exe)自动弹出逻辑(二)
if (*a7 && *a8) // 窗口句柄存在。if (*a2) //当前处于编辑状态。else //当前不处于编辑状态。
2024-07-02 19:28:24
278
原创 实时高效获取目标窗口的可见区域
本文以windows平台为例,使用常规实时获取目标窗口可见区域的方法存在着枚举桌面窗口比较耗时和比较消耗机器性能以及很难获取窗口之间层叠上下层次关系等弊端而导致获取目标窗口可见区域存在低效的问题
2023-10-26 20:23:11
137
原创 如何第一时间把DLL插件注入到目标进程
介绍一种利用修改目标进程导入表的方法来对目标进程的注入,从而达到目标程序启动的时候就能第一时间加载到目标插件从而达到第一时间注入目标进程的目的。
2023-09-19 18:07:58
784
原创 visual studio 代码格式化工具--clang-format
1.到visualstudio的tools->Extensions and updates2.在Extensionsandupdates查找clangFormat插件3.安装完插件,重启vs,菜单中会多出两个菜单:分别表示格式化选中代码与格式化文档。4.到AppData\Local\Microsoft\VisualStudio\14.0\Extensions\2d20hrwn.tkx目录找到clang-format.exe,并在cmd上输入:.\clang-fo...
2021-07-26 20:50:24
7025
2
原创 VS2017安装时过了起始的加载页后自动退出的问题
win7 64位系统安装VS2017,一直不成功:安装时过了起始的加载页一定时间后就自动退出,而没有跳到具体安装选择项界面。重复了好几次,并且电脑也重启还是这样。我通过了下面的方法解决问题。在系统盘下面找到文件夹:C:\Program Files (x86)\Microsoft Visual Studio,将其删除。然后重新安装,发现还是无故退出。 查看C:\Program Files (x86)\Microsoft Visual Studio目录,发现该目录重新新建了,从文件创建时间来看里面的文件是
2020-10-15 10:31:28
550
原创 windows虚拟多桌面技术
Windows 10 发布后,微软终于在自家的操作系统里面内置了虚拟桌面功能,而这是 macOS 上早已标配的功能。 这个功能确实有很强的需求,在没有虚拟桌面之前,对于主力设备是 Windows 的我来说,经常要频繁切换浏览器、日历软件、任务管理软件、聊天软件和邮件客户端……的窗口。窗口之间的重合交叠让人感到「邋遢」和不爽:虚拟桌面能干什么每个虚拟桌面可以被看成是一个...
2020-02-07 20:57:13
2582
原创 如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(二)
在上文如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(一)中,我们提到当一个Client.exe进程需要注入一个DLL到目标game.exe进程的时候出现自身权限不足而无法成功注入的情况,这个时候就必须通过UAC提权操作来达到目的了;那如何高雅的进行程序的提权操作呢。如何高雅的进行程序的提权操作方案一就是重启自身的Client.exe进程,通过Shell...
2020-02-05 22:58:25
1467
原创 如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(一)
问题起源: 简单的说就是在windows vista之前的windows系统,只要是管理员(比如Administrator)账户登录系统以后,该账户下的任何程序的启动权限都具有管理员权限;这个权限是很高的(仅仅比System权限低),具有这个权限的程序几乎可以“为所欲为”,试想如果一个病毒程序拥有了这个权限,那它可以做很多的“破坏”活动,这将给系统的安全造成了极大的安全隐患。U...
2020-02-05 22:58:21
5532
转载 Windows异常处理
异常机制,就是为了让计算机能够更好的处理程序运行期间产生的错误,从编程的角度来看,能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能,而把程序可能出现的异常统一管理。Windows提供了异常处理的机制,使得你有机会挽救自己即将崩溃的程序,大体上来说它提供了以下处理异常的机制: SEH-结构化异常处理 VEH-向量化异常处理 VCH-向量化异常处...
2020-01-18 20:27:56
805
转载 DUI-分层窗口两种模式
LayeredWindow提供两种模式:1.使用SetLayeredWindowAttributes去设置透明度, 完成窗口的统一透明,此时窗口仍然收到PAINT消息, 其他应用跟普通窗口一样.2.使用UpdateLayeredWindow方法, 向系统提交包含bitmap的DC, 交由系统统一管理,此时再也收不到paint消息, 任何对窗口的改变,只能通过UpdateLayeredWin...
2020-01-01 18:59:48
476
原创 检测线程死锁的另一种方法(付界面卡死检测方法)
由来:之前笔者写了一篇《一个检测线程死锁的方法》用于检测自己的程序在使用锁的时候是否发生死锁的文章,但考虑到那个方法存在很大的局限性:只有代码中使用了那个锁封装类对象才能检测到线程死锁。 考虑到性能问题,只是在debug模式下才开启了这个功能,在Release版下是无效的。全靠开发在调试模式下才能检测到是否存在死锁,实验场景和样本都太狭隘。 只做了临界区(Critical Section)...
2019-07-29 11:03:12
2152
原创 ProcessInfo问题排查辅助工具
由来:在日常程序问题排查过程中,我们经常会用到一款大名鼎鼎的工具:Process Explorer(简称:Procexp),这款产品可以让我们很直观的看到一个线程的CPU、内存、线程堆栈、模块加载信息等等有用的信息,对于日常问题的排查提供了很大的方便。但这款软件依旧不能获取我们需要的部分信息,比如缺少获取进程死锁信息、堆栈对应的代码行号信息等。在做助手死锁检测功能的时候我顺便也做了款可视化的问题排...
2019-07-29 11:01:45
1272
原创 SetUnhandledExceptionFilter SEH无法捕获printf等CRT函数异常的问题
通常我们通过SetUnhandledExceptionFilter来捕获程序的异常进而得到相应的dump文件,就像下面:LONG NTAPI TopLevelExcepFilter(EXCEPTION_POINTERS *pExcepInfo){ printf("TopLevelEHandler\n"); return EXCEPTION_CONTINUE_EXECUTION;}SetUn...
2018-06-06 15:53:13
5524
原创 windbg分析崩溃dmp
首先我们收集了程序崩溃的dump文件,然后将dump文件拖拽到windbug下,然后依次如下命令:1.设置符号路径:.sympath srv*C:\symbols*http://msdl.microsoft.com/download/symbols;C:\crash\pdb; 备注:C:\crash\pdb 是自己程序的pdb的符号路径。2.键入:.reload, 让win...
2018-06-06 12:25:54
4863
1
原创 一个简单有效的即时检测线程死锁的方法(附c++源代码)(原创)
文章原创,如若转载,请标明出处(https://blog.youkuaiyun.com/liaozhilong88/article/details/80354414)。通常来说,死锁就是线程之间发生锁资源的抢夺,比方说:线程1拥有了锁A未释放而还想去拥锁B,而线程2拥有了锁B未释放却还想去拥有锁A,于是乎他们互相等待,谁都获取不到新锁资源。如下图: 已经拥有的锁 还...
2018-05-17 17:52:37
12015
3
UI界面卡顿检测小工具
2024-07-24
实测有效的一个c++检测线程死锁的解决方法(实现和测试代码)
2019-07-29
windows核心编程 src.zip
2019-07-29
ProcessInfo.zip
2019-07-29
实测有效的一个c++检测线程死锁的解决方法(实现和测试代码)
2018-05-22
Sysinternals 源码
2017-09-11
Writing Secure Code for Windows Vista;在windows vista上编写安全的代码
2017-09-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人