StanfordZhang的专栏

http://hi.baidu.com/msokd/blog/item/49bcd22a010e0c215243c13d.html转载自 cenxcen最终编辑 cenxcenwindows下的设备是以"/Device/[设备名]”形式命名的。例如磁盘分区的c盘，d盘的设备名称就是"/Device/HarddiskVolume1”,"/Device/HarddiskVolume

原出处不详，作者见谅。 #include typedef struct _REMOTE_PARAMETERS { HWND hwnd; LPSTR lpszText; LPSTR lpszCaption; int nType; }REMOTE_PARAMETERS,*PREMOTE_PARAMETERS; //提升权限 BOOL GetdebugPrivilege() { BOOL

微软官方说明网址（内含示例程序代码）：http://code.msdn.microsoft.com/windowsdesktop/WinVerifyTrust-signature-a95ab1f6 // THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF // ANY KIND, EITHER EXPRESSED O

1.  Windows 7 64bit和Visual Studio 2010下安装及使用Boost 1.47.0   Boost库是一个经过千锤百炼、可移植、提供源代码的C++库，作为标准库的后备，是C++标准化进程的发动机之一。 Boost库由C++标准委员会库工作组成员发起，在C++社区中影响甚大，其成员已近2000人。本文主要介绍了如何安装及使用Boost 1.47.0

Dissecting the Windows Kernel -   关于ObReferenceObjectByHandle中对句柄的处理 一、   摘要 在开发一个 Anti-Rootkit工具中的枚举进程句柄时，发现枚举System Process进程的句柄信息在Windows XP和Windows 7/8的处理细节有一些不一样，遂想刨根问底，一探究竟。在获取句柄对象名和类型名的时候都会使

#ifndef __RW_LOCK_H__ #define __RW_LOCK_H__ #include /************************************************************************* *** file: RWLock.h *** Reference: *** http://bbs.youkuaiyun.com/topics/390