2018年8月30日
右键菜单在当前目录下打开cmd
摘要: 通过添加注册表项,实现右键“在此处打开cmd命令行” 注册表位置:HKEY_CLASSES_ROOT\Directory\Background\shell\ 键值名称:ShowBasedOnVelocityId(显式标识)、HideBasedOnVelocityId(隐式标识) 键值:639bc8( 阅读全文
posted @ 2018-08-30 17:32 reuodut 阅读(204) 评论(0) 推荐(0) 编辑
PE文件结构二:PE文件头结构
摘要: PE文件头结构体:IMAGE_NT_HEADERS STRUCT typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature +04h IMAGE_FILE_HEADER FileHeader +18h IMAGE_OPTIONAL_HEADER3 阅读全文
posted @ 2018-08-30 09:44 reuodut 阅读(198) 评论(0) 推荐(0) 编辑
PE文件结构一:M_DOS头部结构
摘要: M_DOS头部结构体:IMAGE_DOS_HEADER STRUCT 结构体大小:64字节 WORD = 2个字节 IMAGE_DOS_HEADER STRUCT { +00h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +0 阅读全文
posted @ 2018-08-30 09:43 reuodut 阅读(184) 评论(0) 推荐(0) 编辑