widows
关注
分享
扫一扫
__网瘾少年
心之所向 素履以往 生如逆旅 一苇以航
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
关于windows 在 Program Files (x86) 中,软件对该目录中的文件操作权限不够的解决方案
方案一:把软件执行权限为管理员权限添加 uac.manifest 文件,内容如下<?xml version='1.0' encoding='UTF-8' standalone='yes'?> <assembly xmlns='urn:schemas-microsoft-com:asm.v1' manifestVersion='1.0'> <trustInfo xmlns="urn:schemas-microsoft-com:asm....原创 2022-02-28 17:17:31 · 4363 阅读 · 0 评论 -
为什么部分windows程序 要提权操作
在枚举/结束系统进程或操作系统服务时,会出现权限不足而失败的情况,这时就需要提升自己进程到系统权限windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以...转载 2020-03-09 20:35:15 · 553 阅读 · 0 评论 -
windows C/C++ socket (一对一)
白话三次握手: client 我要连接上来了serverserver 我准备好, 你连吧, 告诉我下我好确认client 我连上来了四次挥手:client 我断开了serverserver: 别呀,我数据还没收完;server: 完了, 你断开吧, 通知我下我好确认client: 好的, 我断开了server简单列子:///tcp/////////...原创 2019-05-21 00:34:46 · 1065 阅读 · 0 评论 -
windows C/C++ socket 一对多(select)
承接上一篇:https://blog.youkuaiyun.com/uVarAndMethod/article/details/90386058////server端#include <stdio.h> #include <string.h> #include <WINSOCK2.H> #pragma comment(lib,"ws2_32.li...原创 2019-05-21 00:55:35 · 2008 阅读 · 0 评论 -
c/c++ windows 远程线程注入
常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入;远程线程注入——其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。被注入进程A, 注入 进程BHMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName); 以它为远程线程的回调;它的...转载 2019-05-24 15:05:02 · 1137 阅读 · 0 评论 -
PE 中NT头 遍历
LPVOID ReadPEFile(LPSTR lpszFile) { FILE *pFile = NULL; DWORD fileSize = 0; LPVOID pFileBuffer = NULL; //打开文件 pFile = fopen(lpszFile, "rb"); if(!pFile) { printf(" 无法打开 EXE ...原创 2019-05-26 13:56:32 · 506 阅读 · 2 评论 -
PE结构
pe结构.pdf 下载:https://download.youkuaiyun.com/download/uvarandmethod/10406805重温PE结构:1、DOS头struct _IMAGE_DOS_HEADER {0x00 WORD e_magic;//"MZ标记" 用于判断是否为可执行文件.0x02 WORD e_cblp;0x04 WORD e_cp;0x06 WORD ...转载 2019-05-26 14:15:48 · 1233 阅读 · 0 评论 -
shellCode 公式
E8 E9后的地址公式如下:X = 真正要跳转的地址 - E8这一条指令的下一行指令等价于X = 真正要跳转的地址 - (eip + 5)E8 XE9 XBYTE ShellCode[]={0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0x00,0xE8,0x00,0x00,0x00,0x00,0xE9,0x00,0x00,0x00,0x0...原创 2019-05-26 20:21:19 · 606 阅读 · 0 评论 -
C/C++ windows 进程间通信
发送端代码: HWND hwnd = ::FindWindow(NULL,TEXT("接收端窗口名")); if(hwnd == NULL) { MessageBox(0,TEXT("没找到窗口"),TEXT("ERROR"),MB_OK); } else { // ...转载 2019-05-20 13:16:13 · 2313 阅读 · 0 评论 -
汇编学习(X86 VC)
寄存器:32 16 8EAX 0 EAX AH ALECX 1 ECX CH CLEDX 2 EDX DH DLEBX 3 EBX BH BLESP 4 ESPEBP 5 EBPESI 6 ESIEDI 7 EDImov eax, dword ptr ds:[0x...原创 2018-01-06 22:41:05 · 711 阅读 · 0 评论 -
GetModuleHandle
HMODULE WINAPI GetModuleHandle(_In_opt_LPCTSTR lpModuleName);用来获取函数模块的句柄 ImageBase如果参数为空为,当前应用程序的ImageBase原创 2019-05-19 14:21:17 · 954 阅读 · 0 评论 -
windows C/C++ 线程创建
创建线程 HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, // 安全属性 通常为NULL SIZE_T dwStackSize, // 参数用于设定线程可以将多少地址空间用于它自己的堆栈 // 每个线程...转载 2019-05-20 01:03:03 · 1633 阅读 · 0 评论 -
windows C/C++ 线程安全(一)临界区
承接上面一篇讲了线程创建部分:https://blog.youkuaiyun.com/uVarAndMethod/article/details/90358925临界区的使用 1、创建CRITICAL_SECTION: CRITICAL_SECTION cs; 2、在使用前进行初始化 InitializeCriticalSection(&am...转载 2019-05-20 01:12:24 · 570 阅读 · 0 评论 -
windows C/C++ 线程安全(二)跨进程的线程控制之于互斥体
承接上一篇:https://blog.youkuaiyun.com/uVarAndMethod/article/details/90359480DWORD WaitForSingleObject( HANDLE hHandle, // handle to object DWORD dwMilliseconds // time-out interval ...转载 2019-05-20 01:23:35 · 671 阅读 · 0 评论 -
windows C/C++ 内核对象、事件对象、信号量
承接上一篇:https://blog.youkuaiyun.com/uVarAndMethod/article/details/90360838 1、内核对象: 进程、线程、文件、文件映射、事件、互斥体等等 2、事件内核对象的创建 HANDLE g_hEvent = CreateEvent(N...转载 2019-05-20 01:43:08 · 784 阅读 · 0 评论 -
windows C/C++ 线程安全(三)(互斥+同步)
承接上一篇:https://blog.youkuaiyun.com/uVarAndMethod/article/details/90364461互斥: 当多个线程访问同一个全局变量,或者同一个资源(比如打印机)的时候,需要进行线程间的互斥操作 来保证访问的安全性. 临界区、互斥体、事件和...转载 2019-05-20 12:15:33 · 648 阅读 · 0 评论 -
CreateProcess的做了什么
CreateProcess的做了什么 BOOL CreateProcess( LPCTSTR lpApplicationName, // ...转载 2019-05-20 12:26:24 · 448 阅读 · 0 评论 -
FindWindow 使用
查找指定窗口 TCHAR szTitle[MAX_PATH] = {0}; HWND hwnd = ::FindWindow(TEXT("#32770"),TEXT("飞鸽传书 IP Messenger")); if(hwnd != NULL) { //修改窗口标题 ::SetW...转载 2019-05-20 12:58:43 · 618 阅读 · 0 评论