软件开发：Windows系统 - 随笔分类 - Max Woods

用非管理员权限启动主程序，并用管理员权限启动子程序，导致WM_COPYDATA消息发送失败的问题

摘要：问题描述：用非管理员权限启动dzh,dzh再启动dtssm,由于dtssm的配置文件app.manifest 中设置了requireAdministrator，导致dtssm总是以管理员权限启动的。故当dzh向dtssm发消息时，会发生用户界面特权隔离。大智慧端调用 sendMessge 时... 阅读全文

posted @ 2014-12-18 15:32 Max Woods 阅读(997) 评论(0) 推荐(0) 编辑

Inno setup 安装*.inf文件_示例

摘要：nno setup 调用*.Inf文件的条目区段名称_示例首先自己编写一个INF文件来供 Inno setup 进行测试:;复制以下代码到记事本然后另存为123.inf。然后把123.inf文件复制到C:\WINDOWS\inf\目录下即可。;----------------------------... 阅读全文

posted @ 2014-12-11 00:28 Max Woods 阅读(1250) 评论(0) 推荐(0) 编辑

自动安装驱动程序代码

摘要：DWORD GetServiceInfFilePath_Passthru( LPTSTR lpFilename,DWORD nSize){// Get Path to This ModuleDWORD nResult;TCHAR szDrive[ _MAX_DRIVE ];TCHAR szDir[ ... 阅读全文

posted @ 2014-12-11 00:18 Max Woods 阅读(1879) 评论(0) 推荐(0) 编辑

自动安装驱动程序

摘要：原文地址：自动安装驱动程序作者：waterpure关于驱动程序安装，只要你细心看了ddk,就应该知道怎样做对于即插即用简单地说要对付2种情况1。在你的设备未安装前，安装驱动程序这叫预先安装。最简单的方法就是使用SetupCopyOEMInf函数。具体做法是：将SetupCopyOEMInf封装在一个... 阅读全文

posted @ 2014-12-11 00:16 Max Woods 阅读(2563) 评论(0) 推荐(0) 编辑

Delphi 如何让程序获取权限结束指定进程？

摘要：比如说让程序结束进程中360sd.exe获取权限，否则会拒绝访问，要怎么写？补充：这段代码中……点击按钮后结束不了360进程！unit Unit1;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Contr... 阅读全文

posted @ 2014-12-01 23:03 Max Woods 阅读(554) 评论(0) 推荐(0) 编辑

Windows下如何枚举所有进程

摘要：要编写一个类似于 Windows 任务管理器的软件，首先遇到的问题是如何实现枚举所有进程。暂且不考虑进入核心态去查隐藏进程一类的，下面提供几种方法。请注意每种方法的使用局限，比如使用这些 API 所需要的操作系统是什么(尤其是是否能在 Windows Mobile 下使用)。本文参考用户态枚举进... 阅读全文

posted @ 2014-12-01 22:38 Max Woods 阅读(2352) 评论(0) 推荐(0) 编辑

Windows下提升进程权限

摘要：windows的每个用户登录系统后，系统会产生一个访问令牌（access token），其中关联了当前用户的权限信息，用户登录后创建的每一个进程都含有用户access token的拷贝，当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时，系统会检查其acess token中的权限信息以决... 阅读全文

posted @ 2014-11-30 00:18 Max Woods 阅读(899) 评论(0) 推荐(0) 编辑

《Windows核心编程》学习笔记（9）– 在win7或者vista系统下提升一个进程的运行权限

摘要：win7或者vista默认运行程序是在受限制的环境下运行的，以减轻病毒对于系统的破坏。那么我们怎样才能提升一个进程的权限以至让它在管理员模式下运行。当然CreateProcess函数没有提供这个功能。相反我们需要调用的是ShellExecuteEx函数：BOOL ShellExecuteEx(LPS... 阅读全文

posted @ 2014-11-30 00:13 Max Woods 阅读(572) 评论(0) 推荐(0) 编辑

内置系统账户:Local system/Network service/Local Service 区别

摘要：参考文献：http://www.cnblogs.com/xianspace/archive/2009/04/05/1429835.html前言今天在安装sqlserver2008 r2的时候，在Server Configuration阶段要求我设定sqlserver中各种服务的账户名称，如下图所示:... 阅读全文

posted @ 2014-10-14 09:04 Max Woods 阅读(487) 评论(0) 推荐(0) 编辑

C#中使用 SendMessage 向非顶端窗体发送组合键

摘要：开门见山,不废话了, 直接举例说明一下:比如发送ALT + F以下是用spy++截取的消息内容 000310DC P WM_SYSKEYDOWN nVirtKey:VK_MENU cRepeat:1 ScanCode:38 fExtended:0 fAltDown:1 fRepeat:0 fUp:... 阅读全文

posted @ 2014-09-13 10:30 Max Woods 阅读(829) 评论(1) 推荐(1) 编辑

keybd_event 被 SendInput 替代

摘要：keybd_event 函数功能：该函数合成一次击键事件。系统可使用这种合成的击键事件来产生WM_KEYUP或WM_KEYDOWN消息，键盘驱动程序的中断处理程序调用keybd_event函数。在Windows NT中该函数己被使用SendInput来替代它。函数原型；VOID keybd_even... 阅读全文

posted @ 2014-08-23 16:42 Max Woods 阅读(2221) 评论(2) 推荐(1) 编辑

How to change the implementation (detour) of an externally declared function

摘要：原文地址：http://stackoverflow.com/questions/6905287/how-to-change-the-implementation-detour-of-an-externally-declared-function 阅读全文

posted @ 2014-08-23 16:22 Max Woods 阅读(195) 评论(0) 推荐(0) 编辑

Detour3.0 win7 64bit下的安装

摘要：最近在做API hook相关的东西，用了inline hook后感觉不错，但是查找资料发现inline hook并不稳定inline hook 的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的hook函数中，然后在自己函数中进行hook工作。可是在并行系统中，很可能有个线程就... 阅读全文

posted @ 2014-08-23 16:17 Max Woods 阅读(958) 评论(1) 推荐(0) 编辑

利用键盘钩子开发按键发音程序

摘要：一、前言一日，看见我妈正在用电脑练习打字，频频低头看键盘，我想：要是键盘能发音的话，不就可以方便她养成"盲打"的好习惯吗？光想不做可不行，开始行动(您可千万别急着去拿工具箱啊^_^)...按键能发音，其关键就是让程序能够知道当前键盘上是哪个键被按下，并播放相应的声音,自己的程序当然不在话下，那么其它... 阅读全文

posted @ 2014-08-16 16:58 Max Woods 阅读(738) 评论(0) 推荐(0) 编辑

Win8下枚举任意进程的句柄表。。。(VB6 Code)

摘要：添加一个Command1、一个List1，代码：Private Type PROCESS_HANDLE_TABLE_ENTRY_INFOHandleValue As LongHandleCount As LongPointerCount As LongGrantedAccess As LongObj... 阅读全文

posted @ 2014-08-16 16:11 Max Woods 阅读(633) 评论(0) 推荐(0) 编辑

关于Hook CreateMutex

摘要：我是个驱动新手，最近学习破解多开。经过一个通宵的百度和摸索，简单的多开kugou用以下代码可以了。MyNtCreateMutant( OUT PHANDLE MutantHandle, IN ACCESS_MASK DesiredAccess, ... 阅读全文

posted @ 2014-08-16 14:31 Max Woods 阅读(1055) 评论(0) 推荐(0) 编辑

游戏保护大放送之GPK

摘要：GPK也没有啥特别。龙之谷多开检测和别的不一样。#include "struct.h"#include "FGPK.h"//////////////////////////////////////////////////////////////////////////char g_pFindOrig... 阅读全文

posted @ 2014-08-16 14:20 Max Woods 阅读(1102) 评论(0) 推荐(0) 编辑

枚举进程句柄File,Section,Mutant,Timer关闭Mutex句柄实现游戏多开

摘要：原文：http://www.cnblogs.com/Y4ng/archive/2012/09/06/EnumProcessHandle_EnumMutex.html 相信做过游戏多开的朋友就会发现，很多游戏普遍使用互斥mutex来防止程序多开，说实话这种方式已经非常OUT了。但是由于时间和技术的沉... 阅读全文

posted @ 2014-08-12 23:59 Max Woods 阅读(651) 评论(0) 推荐(0) 编辑

Windows2003 内核级进程隐藏、侦测技术

摘要：论文关键字：内核　拦截　活动进程链表　系统服务派遣表　线程调度链驱动程序简介论文摘要：信息对抗是目前计算机发展的一个重要的方向，为了更好的防御，必须去深入的了解敌人进攻的招式。信息对抗促使信息技术飞速的发展。下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测... 阅读全文

posted @ 2014-08-12 23:39 Max Woods 阅读(885) 评论(0) 推荐(0) 编辑

通过ZwQuerySystemInformation获取EPROCESS

摘要：google一下，发现很多都是直接通过ZwQuerySystemInformation通过11号获取进程结构SYSTEM_PROCESS_INFORMATION，对于详细的进程信息表达不够。所以想要通过这个来查看详细的 EPROCESS 结构。方法可以通过PsLookupProcessByProce... 阅读全文

posted @ 2014-08-12 23:32 Max Woods 阅读(811) 评论(0) 推荐(0) 编辑

随笔分类 - 软件开发：Windows系统

公告

搜索

常用链接

积分与排名

随笔分类 (988)

参考文档

阅读排行榜

推荐排行榜

最新评论