丸子头的专栏

源地址：http://blog.youkuaiyun.com/xscarlet/article/details/1752040知识背景        WBEM——Web Based Enterprise Management是一种行业规范，建立了在企业网络中访问和共享管理信息的标准。        WMI——Windows Management Instrumentation是WBEM的Windo

How to delete a windows service  Recently, I was trying to delete a windows service. Normally it should not be necessary to manually delete a service. Uninstalling an application should remove its

提供卸载程序的方法;写注册表，以便在“添加/删除程序”中显示    WriteRegStrHKLM "Software\Microsoft\Windows\CurrentVersion\Uninstall\${Name}""DisplayName" "${Name} ${Ver}"    WriteRegStrHKLM "Software\Microsoft\Windows\Cur

高完整性代理在本章前面曾经提到，Windows Vista及更新版本中的IE 8使用UAC，根据完整性级别和权限集来区分数据访问权限与命令。这些功能大多是保护模式的一部分。由于"按机器ActiveX"控件需要将二进制文件和注册表设置写到高完整性(系统级别)位置，所以浏览器启动分离的代理进程来处理这些安装。当准备安装ActiveX控件时，IE启动ieinstall.exe，在特定情况下还会启

完整性级别（Integrity Level）、UAC和LoRIE在Windows Vista中，微软一开始就对其处于操作系统核心地位的自主访问控制功能进行了扩展。主要的目的是为了在某些情形下实施强制（mandatory）访问控制。举例说明，执行某些动作必须要管理员权限，而在获取管理员权限之前在标准的用户权限识别管理基础上需要额外的授权。微软将这一新的架构扩展称为"强制完整性控制（MIC）"。

按了无数遍VC6 都没有碰到这个问题，我的可恶的win7上第一遍没有问题但是VC6不能用? 打开就说有错误卸载重装遇到这个问题：——Error Launching ......acmboot.exe今天被我碰到了---Google一下 找到答案（1）需要修改注册表键值：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/VisualStu

问题： LINK : fatal error LNK1104: 无法打开文件“C:/XXX.obj”     遇到这样的问题时可以先看一下LINK命令行，项目->属性->链接器->命令行，在这里，前面设置的“附加依赖项”可能被IDE改写了，例如，要加入一个XXX.lib的链接库，完整路径为"C:/Program Files/XXX.lib"，如果被IDE改写的话会变

我不知道这能不能算一个好点子，但我觉得这真的不错：模拟一个权力更大的用户进行某些无法完成的操作。举个例子来说：你在Administrator用户下，打开文件1.exe的安全设置页面，添加并设置Guest用户的权限为file control拒否，如下图所示： 这样，按照正常的办法，Guest用户将访问不到1.exe文件了。但是一点其他的办法都没有吗？也不是的，我告诉你一个：模拟高

可增加调试效率的伪符号       在调试的时候我们经常因为某个函数的执行错误而大费周折，还要在回过头来添加一个GetLastError()获取出错原因，非常麻烦。其实使用Visual Studio的伪符号@ERR就可以完成这个功能，我们等函数执行完，并确定它出错了，那我们就可以在Visual Studio的WATCH窗口里加上@ERR，马上可以看到出错的错误码了。如果我们还想知道错误码的

首先来简单了解一下杀毒软件查杀病毒的原理，当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老，又分为文件查杀和内存查杀，杀毒软件公司拿到病毒的样本以后，定义一段病毒特征码到病毒库中，然后与扫描的文件比对，如果一致则认为是病毒，内存查杀则是载入内存后再比对，第二个比较新，它利用的原理是某些特定的病毒会有某些特定的行为，来监测病毒。免杀常用

当PE 文件被执行的时候，Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间，再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。( 基础补充：很多朋友可能看到这里会有点懵，各位看官请允许小甲鱼啰嗦一下，照顾初学者。我们都明白Windows 在加载一个程序后就在内存中为该程序开辟一个单独的虚拟

分为两类： (1)静态链接到MFC的规则DLL    静态链接到MFC的规则DLL与MFC库静态链接，将MFC库的代码直接生产在.dll文件中。在调用这种DLL的接口时，MFC使用DLL的资源。因此，在静态链接到MFC的规则DLL中不需要进行模块状态的切换。    使用这种方法生成的规则DLL其程序较大，也可能包含重复的代码。 (2)动态链接到MFC的规则DLL   动态链接到

一、        Windows加载器加载器读取一个PE文件的过程如下：1． 先读入PE文件的DOS头，PE头和Section头。2． 然后根据PE头里的ImageBase所定义的加载地址是否可用，如果已被其他模块占用，则重新分配一块空间。3． 根据Section头部的信息，把文件的各个Section映射到分配的空间,并根据各个Section定义的数据来修改所映射

Windows系统环境变量大全表——环境变量详细信息%ALLUSERSPROFILE%所有用户 Profile 文件位置%APPDATA%应用程序数据的默认存放位置%CD%当前目录%CLIENTNAME%

连接器LNK是通过调用cvtres.exe完成文件向coff格式的转换的，所以出现这种错误的原因就是cvtres.exe出现了问题。在电脑里面搜索一下cvtres.exe，发现存在多个文件，使用最新的cvtres.exe替换老的文件即可，替换之前记得备份一下，如果不对，可以替换回来。例如：我的电脑里面安装了vs2010,最近更新了系统，打了一些补丁，结果就出

引自：http://guangboo.org/2013/01/17/solution-link-errorcannot-open-file-python27_dlib感谢原作者使用C调用Python函数或解释器时，在添加了Include Directories和Library Directories等配置后，仍然编译错误："LINK : fatal error LNK1104: c