11 2019 档案

摘要:bool RunConsoleAsAdmin(std::string appPath, std::string param, bool wait) { LOG_INFO << "RunConsoleAsAdmin start" << std::endl; if (!(std::experimental::filesystem::exists(appPath) && std::experimenta 阅读全文
posted @ 2019-11-24 16:32 gd_沐辰 阅读(634) 评论(0) 推荐(0) 编辑
摘要:比如X64系统无法使用X32目录下的cmd等等。如:winsat必须是X32目录下cmd才存在。 也可以重定向X64或X32的注册表 阅读全文
posted @ 2019-11-24 16:25 gd_沐辰 阅读(224) 评论(0) 推荐(0) 编辑
摘要:inline const char* const_basename(const char* filepath){ const char* base = strrchr(filepath, '/');#ifdef _WIN32 // Look for either path separator in 阅读全文
posted @ 2019-11-22 16:21 gd_沐辰 阅读(424) 评论(0) 推荐(0) 编辑
摘要:PEB及LDR链 PEB地址的取得 在NT内核系统中fs寄存器指向TEB结构,TEB+0x30处指向PEB结构,PEB+0x0c处指向PEB_LDR_DATA结构,PEB_LDR_DATA+0x1c处存放一些指向动态链接库信息的链表地址,win7下第一个指向ntdl.dll,第三个就是kernel3 阅读全文
posted @ 2019-11-14 21:40 gd_沐辰 阅读(2123) 评论(0) 推荐(1) 编辑
摘要:PEB TEB结构体使用一个可执行文件被OS加载到内存,并处理完成相关的模块加载,导入表处理……及其他必须处理后,形成一个进程。在OS内核中保存有一份关于这个进程的身份证信息,就是平常看到的HANDLE,叫进程句柄。。。 OS完成加载后,FS段寄存器指向当前的TEB结构,具体TEB结构如下: 可以看 阅读全文
posted @ 2019-11-14 12:44 gd_沐辰 阅读(2092) 评论(0) 推荐(0) 编辑
摘要:一、PE文件结构 PE即Portable Executable,是win32环境自身所带的执行体文件格式,其部分特性继承自Unix的COFF(Common Object File Format)文件格式。PE表示该文件格式是跨win32平台的,即使Windows运行在非Intel的CPU上,任何Wi 阅读全文
posted @ 2019-11-14 12:38 gd_沐辰 阅读(1856) 评论(0) 推荐(0) 编辑