- 博客(18)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 对注册表主键的认识
最近终于搞明白了注册表,我们都知道注册表预定义的主键有五个,分别是HKEY_CLASSES_ROOTHKEY_CURRENT_CONFIGHKEY_CURRENT_USERHKEY_LOCAL_MACHINEHKEY_USERS其实注册表就是由一些hive文件组成的,查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr
2013-12-07 18:43:17
2032
原创 C++ 获取其它进程命令行
winxp,win7,win8测试有效 #include #include #include //获取进程命令行BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine){ BOOL bRet; DWORD dwPos; LPBYTE
2013-08-11 11:10:15
6582
原创 解决Win8创建虚拟桌面的任务栏问题
加入以下代码就搞定了 PostMessage( FindWindow(_T("Shell_TrayWnd"), 0), 0x574, 2, 0 );//解决Windows8任务栏问题
2013-07-15 11:57:42
1287
原创 关于图标的一点理解
一个图标由“颜色位图”和掩码位图”组成,掩码位图一般是单色的当系统显示一个位图的时候会执行以下步骤1、首先将掩码位图和屏幕进行“与”操作,由于1与0/1保持不变,0与0/1都为0。因此白色和屏幕“与”结果是屏幕,黑色和屏幕“与”结果是黑色。此时要透明的区域已经为屏幕,不透明的区域为黑色2、将第一步的结果和颜色位图进行"异或"操作,由于0与0/1都保持不变。因此此时第一步屏幕的区域与颜色
2013-07-08 16:23:52
652
原创 从msi文件里面导出文件
#include #include #include #include #include #pragma comment(lib, "Msi.lib")BOOL WriteFileData(LPTSTR pszFilePath, LPVOID lpvData, DWORD cbData){ BOOL bRet; HANDLE hFile; DWORD dwRetL
2013-05-27 21:30:29
1072
原创 使用SetupIterateCabinet函数导出.cap文件
#include #include #include #include #pragma comment(lib, "Setupapi.lib")UINT CALLBACK MsgHandler( PVOID Context, UINT Notification, UINT_PTR Param1, UINT_PTR Param2){ switch(N
2013-05-25 08:52:07
1245
原创 C++使用IFileSystemImage接口创建.iso镜像文件
#include #include #include #include #include VOID SaveIso(LPWSTR pSrcDir, LPWSTR pIsoPath){ HRESULT hr; IFileSystemImage *pSystemImage; IFsiDirectoryItem *pRootDirItem; IFileSystemIma
2013-05-24 17:52:04
3429
3
原创 在win7编译的Shell_NotifyIcon在xp下无法弹出气泡提示
在文件的最上面加上#define _WIN32_WINNT 0x0500就行了
2013-04-28 09:12:02
1804
原创 VS2010设置VC目录
找到C:\Users\xxxxxx\AppData\Local\Microsoft\MSBuild\v4.0,将xxxxxx改为自己电脑上的用户名或者在VS2010属性管理器里面修改
2013-03-25 16:21:31
628
原创 支持Win7的星号密码查看器的实现
星号密码查看器大家肯定不陌生吧,但是在Win7下要想不用注入DLL,不用Windows钩子的确有点困难,最近简单了逆向了一下"Win7星号密码查看器",终于把原理搞清楚了,希望发出来能对大家有帮助大家都知道在本进程内调用WM_GETTEXT和GetWindowText就能获取密码框的文本,而如果要跨进程WM_GETTEXT和GetWindowText就不管用了在xp我们可以这样做,这也
2012-12-17 12:50:30
2726
原创 关于win7一些注册表操作
先记下来,说不定以后有用在资源管理器里面显示虚拟文件夹,假如你的CLSID为{2D744CA6-144C-4E07-B42E-85BBAC321C43},CLSID可以通过GUID生成器来生成这是我从百度云的虚拟文件夹里面拷贝出来的,仅以此说明Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\CLSID\{2D744C
2012-11-11 09:25:01
2169
1
原创 C++ 64位应用程序无法正常启动(0xc000007b)。请单击 "确定" 关闭应用程序。
有可能是清单有问题32位的清单是 <assemblyIdentity version="1.0.0.0" processorArchitecture="X86" name="Microsoft.Windows.WorkSapceName" type="win32" /> Your app description here
2012-09-29 14:01:48
5610
原创 C++ 解析注册表间接字符串(以@符号开头的字符串)
经常操作的注册表的人都知道注册表有一大堆这样的字符串,比喻@%SystemRoot%\\system32\\notepad.exe,-469,它的内容是"文本文档"但是我们要自己编程获取这样的字符串呢我们可以使用SHLoadIndirectString函数,该函数用来从指定资源提取指定文本资源它的原型是HRESULT SHLoadIndirectString( _In_
2012-09-29 10:37:20
1532
原创 C++ 禁止任务管理器的另一种方法
禁止任务管理器有改注册表,有以独占方式打开C:\Windows\System32\taskmgr.exe,但是此方法貌似在win7不管用,我要说的是是另一种这种方法我也是从网上一篇任务管理器多开的文章想到的大家都知道任务管理器是单实例的,也就是你开看一个任务管理器,再想打开第二个是不可能的,根据这个特点,我们完全可以模仿一个任务管理器,这样如果你再想打开任务管理器的,任务管理器
2012-09-17 11:14:57
6554
1
原创 C++ 在Win7 32和64位获取进程全路径
GetProcessImageFileName可以在xp和win732位和64位都能获取进程路径,GetModuleFileNameEx只能获取32位进程路径但GetProcessImageFileName获取的路径都是包含设备名的路径,因此我们还要转换成一下,因此我们最终的GetProcessFullPath函数这样的//获取进程完整路径BOOL GetProcessFullPath(
2012-09-17 10:35:08
7531
2
原创 写了个简单的内联API钩子类
class CApiHook{public: CApiHook():m_lpOldProcAddr(0), m_lpNewProcAddr(0) { RtlZeroMemory(m_szJmpCode, sizeof(m_szJmpCode)); RtlZeroMemory(m_szOldCode, sizeof(m_szOldCode)); } BOOL Initial(
2012-09-16 19:30:33
807
原创 用C++写了个Convert类,仅供新手学习
class Convert{public: Convert(){} ~Convert(){}; //多字节转化成宽字符字符串 static void atou(char *pszAssicText, wchar_t *&pszUniText, unsigned long &cchUniText); //宽字符转化成多字节字符串 static void utoa(wchar_t
2012-09-16 19:28:48
1519
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人