柳似烟的专栏

WinAPI代码方式启用外置存储设备的写缓存，提高写文件性能

shellcode：void __declspec(naked) inject_func(){ __asm { pushad; push 11111111h; // dll路径 mov eax, 22222222h; // LoadLibrary call eax; // 调用LoadLibrary popad; push 33333333h; // 返回地址 }}话不多说，撸代码，看代码int inject_running_thread(i

传递消息的结构体：struct dbwin_buffer{ DWORD dwProcessId; char data[4096 - sizeof(DWORD)];};具体实现，直接艹代码：void my_outputdebugstring_ansci(const char *msg){ HANDLE mutex = CreateMutexW(NULL, FALSE, L"DBWinMutex"); DWORD err = GetLastError();

QStack<QTreeWidgetItem*> stack; stack.push(item); while (!stack.isEmpty()) { QTreeWidgetItem *i = stack.pop(); i->view = 0; for (int c = 0; c < i->children.count(); ++c) { stack.push(i->children.at(c));..

在Window 64位系统中，System32文件夹存放64位的程序，SysWoW64文件夹存放32位程序，当一个32位程序访问System32文件夹时，系统会自动重定向到SysWoW64文件夹，如：当32位程序通过CreateProcess创建C:\Windows\System32\nbtstat.exe进程时，系统自动重定向到C:\Windows\SysWoW64\nbtstat.exe文件，...

法证PE下，内置磁盘不会自动加载，需要手动将磁盘联机，通过手动操作磁盘管理器中磁盘实现联机，磁盘具备读写权限，但多个磁盘情况下，有的磁盘无法通过手动操作方式联机（但可以通过DiskPart工具实现将该磁盘连接，但联机后的磁盘为只读，并且无法抹掉磁盘的readonly属性），该种情况下如何实现所有磁盘联机并且具备读写权限呢？首先在DiskPart中设置磁盘san策略为onlineall，如下图所...

由于一个爬虫项目需要爬取QQ邮箱的邮件数据，给定QQ的邮箱账户和密码，模拟浏览器登录爬取邮件文件。首先通过使用Fiddler抓取QQ邮箱登录的HTTP请求包，很显然其密码是通过某种变换而来，不像有的邮箱（网易等）是明文传递。QQ邮箱的密码生成方法可以通过其JS脚本得到，但项目使用c开发，需要转换为c代码。下面是QQ邮箱密码生成方法：要生成QQ密码，需要三个元素值，分别是pwd，vc

十六进制字符串

闲来无事

#include #include #include #include #include #pragma warning(disable: 4995)#pragma warning(disable: 4996)#include "adkprecomp.h"#include "adkfile.h"int parse_notify_information(const wchar_