摘要:
命令简介 cmd是command的缩写.即命令行 。 虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windo 阅读全文
摘要:
//返回.exe的文件名 void FindExeFile(std::string path, std::string mode, std::set<std::string> &saveExeFile) { _finddata_t file; intptr_t HANDLE; std::string 阅读全文
摘要:
转载于:https://blog.csdn.net/Don211/article/details/51769515 阅读全文
摘要:
bool RunConsoleAsAdmin(std::string appPath, std::string param, bool wait) { LOG_INFO << "RunConsoleAsAdmin start" << std::endl; if (!(std::experimental::filesystem::exists(appPath) && std::experimenta 阅读全文
摘要:
比如X64系统无法使用X32目录下的cmd等等。如:winsat必须是X32目录下cmd才存在。 也可以重定向X64或X32的注册表 阅读全文
摘要:
inline const char* const_basename(const char* filepath){ const char* base = strrchr(filepath, '/');#ifdef _WIN32 // Look for either path separator in 阅读全文
摘要:
PEB及LDR链 PEB地址的取得 在NT内核系统中fs寄存器指向TEB结构,TEB+0x30处指向PEB结构,PEB+0x0c处指向PEB_LDR_DATA结构,PEB_LDR_DATA+0x1c处存放一些指向动态链接库信息的链表地址,win7下第一个指向ntdl.dll,第三个就是kernel3 阅读全文
摘要:
PEB TEB结构体使用一个可执行文件被OS加载到内存,并处理完成相关的模块加载,导入表处理……及其他必须处理后,形成一个进程。在OS内核中保存有一份关于这个进程的身份证信息,就是平常看到的HANDLE,叫进程句柄。。。 OS完成加载后,FS段寄存器指向当前的TEB结构,具体TEB结构如下: 可以看 阅读全文
摘要:
一、PE文件结构 PE即Portable Executable,是win32环境自身所带的执行体文件格式,其部分特性继承自Unix的COFF(Common Object File Format)文件格式。PE表示该文件格式是跨win32平台的,即使Windows运行在非Intel的CPU上,任何Wi 阅读全文
摘要:
#include <iostream>#include <string>using namespace std; //去掉收尾空格string& ClearHeadTailSpace(string &str) { if (str.empty()) { return str; } str.erase( 阅读全文