随笔分类 - Windows-Core
摘要:引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你
阅读全文
摘要:文章目录: 1. 引子: 2. Native Application Demo 展示: 3. Native Application 简介: 4. Native Application 有何妙用: 5. MJ0011 关于 Native Application 的文章整理: 6. 互联网上其他关于 N
阅读全文
摘要:在upk 里挖坟得来,有兴趣查查这几个函数... [cpp] view plain copy print? #include "windows.h" #pragma comment(lib,"user32.lib") int main() { STARTUPINFO si; PROCESS_INFO
阅读全文
摘要:转自百度空间:http://hi.baidu.com/175943462/item/657905e13b73b70b8d3ea8bb 一提到进程保护特别是在Windows下,没有最安全,只有更安全。下面的代码是在用户层,截获任务管理器的本进程名(Test.exe)被选中时的消息,以防止用任务管理器结
阅读全文
摘要:API 详解: https://msdn.microsoft.com/en-us/library/windows/desktop/aa363679(v=vs.85).aspx 使用例子: https://msdn.microsoft.com/en-us/library/windows/desktop
阅读全文
摘要:对于UAC提权操作,一般在编译期间,如果程序有需求要提权,会在编译器里设置,vs2010比较简单,在工程属性里可以直接设置,vs2005稍微有点儿麻烦,参考这篇文章: http://www.seanyxie.com/vs2005%E4%B8%8B%E7%A8%8B%E5%BA%8Fuac%E6%8F
阅读全文
摘要:今天,我们主要讨论的是一个函数NtQuerySystemInformation(ZwQuerySystemInformation)。当然,你不要小看这么一个函数,它却为我们提供了丰富的系统信息,同时还包括对某些信息的控制和设置。以下是这个函数的原型: typedef NTSTATUS (__stdc
阅读全文
摘要:文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 发表评论 字体大小: 小 中 大 字体大小: 小 中 大 注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于A
阅读全文
摘要:http://blog.163.com/qcb_163/blog/static/9545466420117851038971/ Microsoft Detours 2.1简介 2011-08-0817:10:38| 分类: VC编程 | 标签: |字号大中小 订阅 一、简介 《Windows高级调试
阅读全文
摘要:Detours 当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试.说明一下:Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com
阅读全文
摘要:苦苦寻找的隐藏托盘图标的方法,今天终于搞定,献给大家! 调用方法: char szIcon[] :要隐藏的托盘图标;BOOL show:false 为隐藏图标,true为显示图标。例如,隐藏金山词霸的托盘图标: http://www.cnblogs.com/anjou/archive/2008/12
阅读全文
摘要:现在探讨内核程序和应用程序之间的本质区别。除了能用WDK编写内核程序和阅读一部分Windows的内核代码之外,我们还需要了解它们的本质是什么,它们和我们熟悉的应用程序有什么区别。 Intel的x86处理器是通过Ring级别来进行访问控制的,级别共分4层,从Ring0到Ring3(后面简称R0、R1、
阅读全文
摘要:今天有同行问了一个问题,Windows文件过滤驱动里的如何去区分一个对象是文件还是文件夹?我花了1小时左右翻阅了一些微软的文档以及以前的遗留代码,发现在WDK的帮助文档中是这么定义的: FILE_OBJECT结构体中的一个成员:PVOID FsContext; 说明FsContext指向了一个结构体
阅读全文
摘要:很有用,收下以后方便查询。 原贴地址:http://bbs.pediy.com/showthread.php?t=119193 在win32内核程序开发中,我们常常需要取得某进程的pid或句柄,或者需要检索进程的eprocess结构,很多API函数需要的参数也不同,所以掌握pid<->handle<
阅读全文
摘要:在我们写程序的时候,如果访问一个软驱中没有软盘或者光驱中没有cd的时候,windows总是弹出一个恼人的错误框说“驱动器未准备好” 其实我们可以通过如下的步骤禁止这个错误框的弹出 一.用SetErrorMode函数 /* When a user attempts to get information
阅读全文
摘要:关闭程序时报dde server window错误有人碰到过吗,用的别人的一个OCX控件,把这个控件去掉就不会报这个错误 //不显示系统错误对话框 SetErrorMode(SEM_NOGPFAULTERRORBOX); 关键是发现问题,会搜,哈哈不用去掌握了,现在都啥时代了,底层的东西明白就好最好
阅读全文
摘要:创建时间:2003-03-26文章来源:http://www.whitecell.org文章提交:sinister(jiasys_at_21cn.com)内核级HOOK的几种实现与应用Author:sinisterEmail:sinister@whitecell.orgHomePage:http:/...
阅读全文
摘要:编程实现Windows系统自动登录 原理: 通过注册表修改实现。Windows内置了自动登录的机制,在登录系统时,winlogon会检查注册表下有没有设置自动登录,如果设置了就上就会读取用户名和密码,然后进行验证,通过后就登录进系统了。 方法: 注册表项:HKEY_LOCAL_MACHINE\SOF
阅读全文
摘要:怎样写一个与Win8 IE11兼容的标准BHO? 环境:Windows8.1 x86 IE11(其它环境未讨论) 作者:magictong 日期:2014/02/02 概述 微软在2013年6月份推出了Windows8.1并且带上了IE11,在一个不起眼的地方,偷偷的勾上了“启动增强保护模式”功能(
阅读全文
摘要:版权声明请尊重原创作品。转载请保持文章完整性,并以超链接形式注明原始作者“tingsking18”和主站点地址,方便其他朋友提问和指正。1.使用共享内存代码如下:[cpp]view plaincopyvoidFileMapping(void){//打开共享的文件对象。m_hMapFile=::Ope...
阅读全文