2013年4月9日
欣赏无损压缩音频-[foobar2000使用+APE资源搜索 技巧]
摘要: 下载foobar2000下载foobar2000插件下载之后安装foobar2000、设置foobar2000插件选择Layout Editing Mode模式在对应的子窗口中鼠标右键选择Replace UI Element,在单击Replace UI Element按钮就正常操作选择自己喜欢的Element搜索APE资源,百度上输入 site:pan.baidu.com APE搜索APE资源APE换成自己要搜索的就可以下载之后解压只要导入cue文件就可以播放 阅读全文
posted @ 2013-04-09 17:06 1CM 阅读(411) 评论(0) 推荐(0) 编辑
2013年4月7日
彩票走势分析+大乐透 双色球复式中奖计算器
摘要: 下载程序DLT_ZST_bin.rar下载源码DLT_ZST_src.7z 阅读全文
posted @ 2013-04-07 19:44 1CM 阅读(1856) 评论(0) 推荐(0) 编辑
Microsoft Sysinternals 实用工具 - Process Monitor
摘要: Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filterin 阅读全文
posted @ 2013-04-07 00:41 1CM 阅读(464) 评论(0) 推荐(0) 编辑
Google Chrome 浏览器退出后后台运行后无法正常启动问题
摘要: 正常情况下选择设置->显示高级设置...->后台应用->关闭 Google Chrome 浏览器后继续运行后台应用就可以解决问题。但是有时更新最新版本之后上面的方法不起作用该怎么办?经过折腾一阵子发现所有的设置在C:\Documents and Settings\用户名\Local Settings\Application Data\Google\Chrome\User Data\Default目录下,Login Data Bookmarks等等。方法先杀死进程,然后把User Data目录名改成其他的或则直接删除。如果有自己经常用的Bookmarks最好备份以下。在启动Ch 阅读全文
posted @ 2013-04-07 00:28 1CM 阅读(2287) 评论(0) 推荐(0) 编辑
2013年4月5日
利用 windbg 脚本动态调试代码
摘要: 利用脚本可以自动设置断点,并暂停之后处理事务是核心。不用一对一检查1.先编写代码 windbgTest.cpp ,编译后一定要保留windbgTest.pdb 文件,代码如下#include "stdafx.h"int main(int argc, char* argv[]){ char buf[][5]={ {"buf1"}, {"buf2"}, {"buf3"}}; for(int i=0;i2.编写windbg 脚本 SRCIPT_WINDBGTEST_DEBUG.TXT , 内容如下$$========== 阅读全文
posted @ 2013-04-05 23:47 1CM 阅读(696) 评论(0) 推荐(0) 编辑
获取系统热键链表windbg脚本 GetHotkeys windbg script
摘要: $$$$ =========================================================$$ GET_HOTKEYS.TXT$$$$ Displays all register hotkeys$$$$ Compatibility: Win32 XP SP3.$$$$ Example: $$>0 ){ .printf "|%2d",@$t0; .printf "|%08X|",@$t1; $$ ETHREAD .printf "%08X|",dwo( @$t1+0n4 ); $$ PWND r 阅读全文
posted @ 2013-04-05 19:51 1CM 阅读(382) 评论(0) 推荐(0) 编辑
2013年4月4日
系统热键分析 TWO - 取热键对应的进程名
摘要: 又是系统热键分析,静静的夜里分析起来,比打麻将时间过得快...typedef struct tagHOTKEY { W32THREAD pti; x /t /v /q /d win32k!gphkFirstpub global bf9b0bd8 0 @!"win32k!gphkFirst" = lkd> dd /c 6 dwo(win32k!gphkFirst) L6e10687d8 e29749b0 bbe68840 00000006 000000c0 0000c01a e2e8c8f8lkd> dd /c 6 e2e8c8f8 L6e2e8c8f8... 阅读全文
posted @ 2013-04-04 22:11 1CM 阅读(284) 评论(0) 推荐(0) 编辑
2013年4月2日
GetHotkeys 通过驱动获取系统热键 [ 顺便写了 SSDT + Shadow SSDT ]
摘要: ssdt sssdt 表结构,一看就知道不多说啦源码下载 ... 阅读全文
posted @ 2013-04-02 01:11 1CM 阅读(841) 评论(0) 推荐(0) 编辑
获取系统热键链表首地址 PHOT_KEY_ITEM gphkFirst 的方法
摘要: 有两种方法,各有优缺点方法1:最简单方法是利用windbg 本地内核调试Ctrl + K 选择local -> 输入 !dskheap -> 在输入 x win32k!*gphk* 就是系统热键链表首地址bf9b0bd8 win32k!gphkFirst^^^^^^^^在详细一点就要,windbg 本地内核调试命令窗口输入以下命令可以枚举系统热键!dskheap;.printf "\n\n\n|No|ETHREAD |PWND |Modifier|wFlags | VK| (hex)ID| (dec)ID|phkNext |EPROCESS|(dec)PID| Image 阅读全文
posted @ 2013-04-02 00:41 1CM 阅读(646) 评论(0) 推荐(0) 编辑
2013年4月1日
windbg中本地的symbol无法加载
摘要: 从微软下载的symbol文件是最初发布的,如果你的系统进行升级以后这些symbol文件是不匹配的。symbol path设置SRV*D:\WINdbg\Symbols_Down*http://msdl.microsoft.com/download/symbols下载匹配的文件之后,把对应的文件替换就可以。最有效的方法是给symbol path设置两个目录一个是本地还有一个是要下载的,如下D:\WinDDK\Symbols_FullSRV*D:\WinDDK\Symbols_tmp* http://msdl.microsoft.com/download/symbols 阅读全文
posted @ 2013-04-01 12:35 1CM 阅读(1094) 评论(0) 推荐(0) 编辑