学习2

最新推荐文章于 2025-08-20 00:00:00 发布
原创 最新推荐文章于 2025-08-20 00:00:00 发布 · 114 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

本文详细介绍了使用C++编程语言实现系统管理员权限提升,并通过远程进程操作实现特定进程的控制,包括识别、定位并执行特定DLL文件以触发系统行为,如关机或特定应用的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// m1.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include"stdio.h"
#include <windows.h>
#include <tlhelp32.h>
#include"tlhelp32.h"

void shutdown()
{
// 以下为提权函数,使其用关机权限,
HANDLE hToken;
TOKEN_PRIVILEGES tkp;

if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
{
printf("OpenProcessToken调用失败");
}

LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0);

//下面为关机函数
if(!ExitWindowsEx(EWX_SHUTDOWN ,0))
{
printf("关机失败");
}
}

int main(int argc, char* argv[])
{
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(pe32);

HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(hProcessSnap == INVALID_HANDLE_VALUE)
{
printf(" CreateToolhelp32Snapshot调用失败!");
return -1;

}

//string lpName = "EXPLORER.EXE" ; // 设定需要监视的进程名
PROCESSENTRY32 pe;

pe.dwSize = sizeof(pe);


BOOL bMore = ::Process32First(hProcessSnap, &pe32);
while(bMore)
{

printf(" 进程名称:%s \n", pe32.szExeFile);

if(stricmp("EXPLORER.exe",pe32.szExeFile)==0)
{
//取得宿主进程(EXPLORER.EXE)的句柄

HANDLE hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS,false,pe.th32ProcessID);

//取得目标DLL的当前路径(路径可自由设置)

char szInspectDllPath[128] ;
GetCurrentDirectory ( 128, szInspectDllPath ) ;
strcat (szInspectDllPath, "QQLandDlg.dll >\\debug\\InspectQQLandDlg.dll" ) ;

printf(" 地址: %s \n", szInspectDllPath);
//申请存放文件名的空间

LPVOID pszInspectDllRemote ;
int InspectDllNameLength = sizeof ( szInspectDllPath ) + 1 ;
pszInspectDllRemote = VirtualAllocEx ( hRemoteProcess, NULL, InspectDllNameLength, MEM_COMMIT, PAGE_READWRITE ) ;


//把dll文件名写入申请的空间
WriteProcessMemory ( hRemoteProcess, pszInspectDllRemote,(LPVOID)szInspectDllPath, InspectDllNameLength, NULL);

//获取动态链接库函数地址
HMODULE hModule ;
hModule = GetModuleHandle ( "kernel32.DLL" ) ;
LPTHREAD_START_ROUTINE fnStartAddr ;
fnStartAddr = ( LPTHREAD_START_ROUTINE ) GetProcAddress ( hModule,"LoadLibraryA" ) ;

//////////////////
//创建远程线程
HANDLE hInspectRemoteThread = NULL ;//存放远程线程句柄
hInspectRemoteThread = CreateRemoteThread ( hRemoteProcess, NULL, 0,fnStartAddr, pszInspectDllRemote, 0, NULL ) ;
if( hProcessSnap != NULL ){
CloseHandle ( hProcessSnap ) ;//关闭进程快照
CloseHandle ( hRemoteProcess ) ;
printf(" 来到这里了: \n");
break ;

}
//////////////////


}


if(stricmp("QQ.exe",pe32.szExeFile)==0)
{
printf("QQ 运行中,准备关机");
// shutdown();
break;
}

if(stricmp("Thunder.exe",pe32.szExeFile)==0)
{
printf("Thunder 运行中,准备关机");
// shutdown();
break;
}


bMore = ::Process32Next(hProcessSnap, &pe32);
}

::CloseHandle(hProcessSnap);
printf("QQ 不在运行");
return 0;
}
机器学习知识点全面总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
04-12 16万+
机器学习按照模型类型分为监督学习模型、无监督学习模型和概率模型三大类,文章对十大机器学习算法进行详细介绍并阐述机器学习其他概念问题,可作为机器学习初学者学习使用。
【深度学习】高效主动学习(Active Learning)的步骤和技巧
AI天才研究院
07-06 2404
随着深度学习技术的快速发展,人工智能领域也迎来了前所未有的挑战和机遇。在机器学习和深度学习算法中,主动学习(Active Learning)是一种非常有效的策略,可以帮助我们自动从大量的数据中提取有用的信息,从而提高模型的性能。主动学习的基本原理是通过使用一个概率分布来描述数据的稀疏性,然后根据概率分布来选择有用的数据。根据问题的特点,定义一个概率分布函数,通常使用高斯分布或者近似高斯分布。定义一个有用的数据集合,并计算出该数据集合的概率密度函数(PDF)。
Vue学习2
lamwolf的博客
07-05 9116
v.$mount('#root') //第二种写法 *///el:'#root', //第一种写法。//阻止 vue 在启动时生成生产提示。//阻止 vue 在启动时生成生产提示。//此处的this是Vue实例对象。//data的第一种写法:对象式。//data的第二种写法:函数式。name:'尚硅谷'name:'尚硅谷'//data的两种写法。
【单片机/嵌入式】最完整学习路线
热门推荐
qq_40838412的博客
05-08 22万+
.什么是单片机?什么是嵌入式?它们之间的区别与联系。 关于这个问题我在网上寻找到了相关文章解释得很详细,不了解的同学可以参考一下这篇文章:到底什么是嵌入式?什么是单片机? - 知乎 二.学习路线 一个人学习是孤独的,如果你是一名学生,建议加入学校的电子社团或者实验室,有老师的帮助和同学的互助能更好去提升自己,多与同学组队参加项目比赛,能收获更多的知识经验。 1.C语言! C语言! C语言! C语言可以说是贯穿整个嵌入式的核心程序语言,想要学好嵌入...
点云学习2:点云去噪方法
biter0088的博客
04-29 6250
点云数据中的噪点通常是指那些无意义、不规则的点,它们可能由于传感器的错误测量、环境的干扰等因素造成。在处理点云数据时,需要将这些噪点去除,以提高数据质量和后续处理效果。
【机器学习笔记】机器学习评价指标——MSE、RMSE、MAE、R2
A34436791的博客
09-21 1万+
但通常模型不会这么完美,总会有误差存在,当误差很小的时候,分子小于分母,模型会趋近 1,仍然是好的模型,随着误差越来越大,R2-score 也会离最大值 1 越来越远,直到出现第 2 中情况。R2-score 反映的是大概有多准,因为,随着样本数量的增加,R2-score必然增加,无法真正定量说明准确程度,只能大概定量。可以看出,RMSE=sqrt(MSE),因此,MSE 和 RMSE 二者是呈正相关的,MSE 值大,RMSE 值也大,所以在评价线性回归模型效果的时候,使用 RMSE 就可以了。
杨桃的Python机器学习2——标签和特征
yty_7的专栏
03-21 1万+
本人优快云博客专栏:https://blog.csdn.net/yty_7 Github地址:https://github.com/yot777/ 好了,机器学习进入正题了,我们从大家身边的实例开始讲起。 什么是标签 标签,通俗的讲是对某人某事物的凭经验的分类。 大家都知道,人有高矮胖瘦之分,那么高是怎样定义出来的呢? 我查了一下,“高”在字典里的解释是:从下向上距离大;离地...
Java集合学习2:泛型
努力才是唯一的入场券。
10-18 3万+
泛型 Generic 泛型类 写一个泛型类 语法:类名 T就代表数据类型的占位符 运行的时候要表示一种引用类型,不可以是实际类型,同时可以写多个占位符,用逗号隔开即可。 使用泛型创建变量 还可以添加方法作为方法的参数 还可以使用泛型作为方法的返回值 需要注意 的是不同泛型对象不能相互 复制。 写一个泛型接口 是不能使用泛型创建 静态常量的,即不能new这个泛型。 由于接口是不能实例化的,所以需要写一个实现类。 在实现接口的时候必须在使用的 时候必须写清楚什么类。 联动泛型类和泛型
深度学习:batch_size和学习率 及如何调整
皮皮blog
10-21 4万+
-柚子皮- 学习率衰减 import torch.optim as optim from torch.optim import lr_scheduler # 训练前的初始化 optimizer = optim.Adam(net.parameters(), lr=0.001) #学习率衰减 scheduler = lr_scheduler.StepLR(optimizer, 10, 0.1) # # 每过10个epoch,学习率乘以0.1 # 训练过程中 for n in n_epoch: ...
深度强化学习2——马尔科夫决策过程(MDP)
谢宜廷的博客
10-07 1万+
本文讲解思路从马科夫过程(MP) 到马尔科夫奖励过程(MRP)最后到马尔科夫决策过程(MDP)。 首先我们要了解马尔科夫性,在上一章1.3我们也提到,当前状态包含了对未来预测所需要的有用信息,过去信息对未来预测不重要,该就满足了马尔科夫性,严格来说,就是某一状态信息包含了所有相关的历史,只要当前状态可知,所有的历史信息都不再需要,当前状态就可以决定未来,则认为该状态具有马尔科夫性。下面用公式来描...
机器学习知识点总结
qq_50833522的博客
01-08 5423
目录 一、机器学习: 二、统计学习: 1. 统计学习概念: 1.1 统计学习步骤: 1.2 统计学习特点: 1.3统计学习目的: 1.4统计学习的分类 2.统计学习三要素: 2.1 模型: 2.2 策略: 2.3 算法: 3. 模型的评估 4. 过拟合 4.1 正则化(结构风险最小化) 4.2 交叉验证 5. 泛化 5.1 泛化能力 5.2 泛化误差上界 6. 生成模型和判别模型 6.1 生成模型 6.2 判别模型 各自优缺点: 三、线性回归 1.策略 2.
动手学深度学习d2l-zh_李沐1-深入解析理论与实践
《动手学深度学习》是一本由李沐、Aston Zhang、Mu Li、Zachary C. Lipton和Alexander J. Smola所著的深度学习教材。本书于2021年3月5日发布了测试版本,详细内容可以在https://zh.d2l.ai获取最新版本或正式版本。 ...
AIGC实战——深度学习 (Deep Learning, DL)
盼小辉丶的博客
10-25 6万+
深度学习 (Deep Learning, DL) 是贯穿所有生成模型 (Generative Model) 的共同特征,几乎所有复杂的生成模型都以深度神经网络为核心,深度神经网络能够学习数据结构中的复杂关系,而不需要预先提取数据特征。在本节中,我们将介绍深度学习基本概念,并利用 Keras 构建深度神经网络。
C++ 函数全面教程
2501_90255623的博客
08-19 181
本文全面介绍了C++函数的核心概念与使用方法。主要内容包括:函数定义与声明、参数传递方式(值/引用/指针)、默认参数与函数重载、返回类型处理(基本/引用/结构体)、特殊函数类型(内联/递归/Lambda)、函数指针等基础内容。同时涵盖现代C++特性如自动返回类型、constexpr函数和noexcept规范。文中提供了大量示例代码,并给出了函数设计的最佳实践建议,如单一职责原则、合理命名等。最后通过一个综合示例展示了如何在实际编程中应用这些概念。
C++】缺省参数
leilei050213的博客
08-15 470
为函数的。
c++最长上升子序列长度
2402_87646581的博客
08-18 439
/bs函数:用来搜索endss数组中比arr[i]小(不能相等)的第一个元素下标(从右往左算的话)//bs就是要找6的下标(大小最接近 arr[i]且比 arr[i] 小)int len=0;//len为end数组的实际大小,也是答案所在。//dp[i]:以位置i为结尾的最长递增子序列的长度。//end[i]:长度为i+1子序列的最小结尾。//方法2:时间复杂度O(N*log N)//方法1:(时间复杂度 O(N^2))//举个例子:现在arr[i]==7。//下标 0 1 2 len。
reuse: python script: 1. telnet server 2. remove c comment
m0_69086552的博客
08-17 474
【代码】reuse: python script: 1. telnet server 2. remove c comment。
C++ #if
qq_46279058的博客
08-15 308
(Preprocessor Directive),用于。,即在编译阶段根据条件决定是否包含某段代码。跨平台适配(Windows/Linux/macOS)如果条件成立(非零),则编译。(决定哪些代码参与编译)。被定义且非零,则输出。(编译时可确定的值)。防止头文件重复包含(
C/C++ 常见笔试题与陷阱详解
最新发布
zxjiaya的博客
08-20 822
C/C++ 笔试题常见陷阱解析 本文剖析了C/C++笔试中的几个典型陷阱案例:1) (int&)a与(int)a的区别,前者按整型解读浮点数内存,后者进行值转换;2) 构造函数调用次数判定,指针声明不会触发构造;3) 左值函数需返回引用才能赋值;4) cout对char*的特殊处理会输出字符串而非地址;5) 指针交换函数需解引用操作真实值;6) 数组引用语法int (&arr)[N]的合法写法。这些案例揭示了类型转换、内存存储、引用本质等核心知识点,帮助开发者规避常见编码陷阱。
PS2键盘驱动程序实现与学习参考
2. 中断服务例程(ISR):当中断发生时,由CPU调用该例程处理,它负责读取PS2键盘发来的数据(扫描码)。由于PS2接口是基于中断机制工作的,因此这部分代码通常需要编写得尽可能高效。 3. 键盘码解析:驱动程序需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值