随笔分类 -  WINDOWS

1 2 3 4 下一页
How to detect the types of executable files
摘要:How to detect the types of executable filestype { IMAGE_DOS_HEADER: DOS .EXE header. } IMAGE_DOS_HEADER = packed record e_magic : Word; ... 阅读全文
posted @ 2015-09-07 00:06 IAmAProgrammer 编辑
Dynamic-Link Library Redirection
摘要:Dynamic-Link Library RedirectionApplications can depend on a specific version of a shared DLL and start to fail if another application is installed wi... 阅读全文
posted @ 2015-09-06 21:19 IAmAProgrammer 编辑
How to tell if a file is an EXE or a DLL?
摘要:How to tell if a file is an EXE or a DLL? 1 void DumpFile(LPWSTR filename) 2 { 3 HANDLE hFile = CreateFile(filename, GENERIC_READ, FILE_SHARE_READ... 阅读全文
posted @ 2015-09-06 17:24 IAmAProgrammer 编辑
General PE format layout
摘要: 阅读全文
posted @ 2015-09-06 17:21 IAmAProgrammer 编辑
PE Header and Export Table for Delphi
摘要:Malware Analysis Tutorial 8: PE Header and Export Table2. Background Information of PE HeaderAny binary executable file (no matter on Unix or Windows)... 阅读全文
posted @ 2015-09-06 14:28 IAmAProgrammer 编辑
Win7 开启显示快速启动工具栏,发送到快速启动右键菜单
摘要:开启Win7快速启动栏许多网友一定记得在 Windows 7 之前的 Windows 系统都有个快速启动(quick launch)区域。比如 IE 浏览器、Windows Media Player 程序可以在里面快速启动。“快速启动”工具拦使用以下文件夹中的文件:%userprofile%\App... 阅读全文
posted @ 2015-05-21 07:29 IAmAProgrammer 编辑
WINDOWS 的 MKLINK : 硬链接,符号链接 : 文件符号链接, 目录符号链接 : 目录联接
摘要:玩转WIN7的MKLINK引言:换了新电脑,终于再次使用上啦WIN7 ,经过一个周每天重装N次系统,... ... ... ...在xp系统下,junction命令要用微软开发的小程序 junction.exe实现,从http://live.sysinternals.com/可以下载。现在Windo... 阅读全文
posted @ 2015-05-20 12:37 IAmAProgrammer 编辑
THE CUSTOMISER
摘要:http://www.wanga.com/cu.phpThe Customiser incorporates all of the features of Magic Mouse. It also allows you to quickly and permanently customise the... 阅读全文
posted @ 2015-04-05 18:52 IAmAProgrammer 编辑
改变 Windows 用户文件夹默认位置
摘要:https://social.microsoft.com/Forums/zh-CN/b6602d50-1a75-42d2-90bd-3dc6c2c82147/programdata?forum=window7betacn通常是不建议更改ProgramData设置的。不得已要更改的话,基本来说有两种方... 阅读全文
posted @ 2015-03-31 16:11 IAmAProgrammer 编辑
利用.bat文件快速设置IE代理与清除IE代理
摘要:http://www.duoluodeyu.com/2009/17.html设置IE代理.bat文件原文:将下面红色文字复制保存为.bat文件即可。复制后将蓝色字体部分改成你要设置的代理服务器地址和端口号。 @echo offtitle 自动设置代理服务器 echo 正在设置代理服务器……reg a... 阅读全文
posted @ 2015-03-27 01:38 IAmAProgrammer 编辑
使用 Start 屏幕查找 Windows 更新
摘要:使用 Start 屏幕查找 Windows 更新从屏幕右侧边缘扫入,然后点击“搜索”。如果您正在使用鼠标,请指向屏幕右下角,然后单击“搜索”。在搜索框内输入Windows 更新,点击或单击“设置”,然后点击或单击“安装可选更新”。 阅读全文
posted @ 2015-03-18 07:04 IAmAProgrammer 编辑
DLL Injection and Hooking
摘要:DLL Injection and Hookinghttp://securityxploded.com/dll-injection-and-hooking.phpThree Ways to Inject Your Code into Another Processhttp://www.codepro... 阅读全文
posted @ 2014-11-06 02:30 IAmAProgrammer 编辑
实战DELPHI:远程线程插入(DLL注入)
摘要:http://www.jx19.com/xxzl/Delphi/2010/04/17/ShiZhanDELPHI_YuanChengXianChengChaRu_DLLZhuRu/远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这... 阅读全文
posted @ 2014-11-06 02:26 IAmAProgrammer 编辑
将DLL挂接到远程进程之中(远程注入)
摘要:线程的远程注入要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttribu... 阅读全文
posted @ 2014-11-06 02:25 IAmAProgrammer 编辑
[转]远程注入DLL : 取得句柄的令牌 OpenProcessToken()
摘要:http://hi.baidu.com/43755979/blog/item/3ac19711ea01bdc4a6ef3f6a.html要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的 OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是... 阅读全文
posted @ 2014-11-06 02:22 IAmAProgrammer 编辑
向其他进程注入代码的三种方法
摘要:http://huaidan.org/archives/838.html原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152pdf格式下载:http://n... 阅读全文
posted @ 2014-11-06 02:19 IAmAProgrammer 编辑
将dll文件注入到其他进程中的一种新方法
摘要:http://www.45it.com/windowszh/201212/33946.htmhttp://www.hx95.cn/Article/OS/201212/65095.html我们知道将动态连接库注入到其他进程中有很多种方法。最常见的方法是使用钩子函数(Hook),但是这种方法主要有两个缺... 阅读全文
posted @ 2014-11-06 02:07 IAmAProgrammer 编辑
busdog is a filter driver for MS Windows (XP and above) to sniff USB traffic.
摘要:https://code.google.com/p/busdog/busdog is a filter driver for MS Windows (XP and above) to sniff USB traffic.https://busdog.googlecode.com/files/busd... 阅读全文
posted @ 2014-11-06 01:18 IAmAProgrammer 编辑
MemoryModule -- load a DLL completely from memory
摘要:https://github.com/fancycode/MemoryModuleMemoryModuleis a library that can be used to load a DLL completely from memory - without storing on the disk ... 阅读全文
posted @ 2014-10-30 15:04 IAmAProgrammer 编辑
The useful App Paths registry key : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
摘要:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Pathshow to load BPLs without writing them in the system directory or in the applicat... 阅读全文
posted @ 2014-10-28 19:12 IAmAProgrammer 编辑

1 2 3 4 下一页
点击右上角即可分享
微信分享提示