随笔分类 -  WindowsAPI

摘要:Refs相对Ntfs来说,有一个很重要的技术 Block Clone。 块克隆指令文件系统代表应用程序复制一段文件字节,目标文件可能与源文件相同,也可能不同。不幸的是,传统的复制操作成本高昂,因为它们会触发对底层物理数据的昂贵读写操作。 然而,在ReFS中,块克隆执行的是低成本元数据操作,而不是读取 阅读全文
posted @ 2024-08-25 18:06 Icys 阅读(113) 评论(0) 推荐(0) 编辑
摘要:利用WinRT实现DX截图的方法 阅读全文
posted @ 2024-03-06 16:48 Icys 阅读(328) 评论(1) 推荐(0) 编辑
摘要:通过使用Windows未公开API完成高效的DX方法截图。 阅读全文
posted @ 2023-11-19 20:41 Icys 阅读(2836) 评论(2) 推荐(4) 编辑
摘要:BOOL IsAdminProcess(UINT PID) { if (PID <= 0) PID = GetCurrentProcessId(); HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, PID); if (h 阅读全文
posted @ 2022-08-13 20:54 Icys 阅读(650) 评论(0) 推荐(0) 编辑
摘要://判断当前系统是否为64位 BOOL Is64BitSystem() { #ifdef _WIN64 return true; #elif _WIN32 HMODULE hModule = LoadLibrary(TEXT("kernel32.dll")); typedef UINT(WINAPI 阅读全文
posted @ 2022-08-13 20:44 Icys 阅读(263) 评论(0) 推荐(0) 编辑
摘要:C++实现ETW进行进程变动监控 文章地址:https://www.cnblogs.com/Icys/p/EtwProcess.html 何为Etw ETW(Event Tracing for Windows)提供了一种对用户层应用程序和内核层驱动创建的事件对象的跟踪记录机制。为开发者提供了一套快速 阅读全文
posted @ 2022-07-12 15:49 Icys 阅读(2361) 评论(7) 推荐(3) 编辑
摘要:32位程序获取32/64位进程文件地址通用方法 一般来说,限于32位程序GetModuleFileNameEx对于64位程序来说是不管用的,我们如果需要在32位程序获得64位进程的运行目录可能需要用到wow64或者是QueryFullProcessImageName。 但是 前者虽然通用,但是实现起来过于复杂,还需要用到汇编,后者API不是通用的。 阅读全文
posted @ 2022-02-01 10:10 Icys 阅读(775) 评论(2) 推荐(1) 编辑

点击右上角即可分享
微信分享提示