1.私有内存指的是物理页自己用,无法共享 2.同样一块内存被多个进程共享时,则为共享内存Map 一、申请内存的两种方式: 二、内存的申请与释放: LPVOID VirtualAlloc{ LPVOID lpAddress, // 要分配的内存区域的地址 DWORD dwSize, // 分配的大小 ...
分类:
其他好文 时间:
2019-07-07 14:45:04
阅读次数:
100
1 procedure debugs; stdcall; 2 var 3 NewState: TTokenPrivileges; 4 lpLuid: Int64; 5 ReturnLength: DWord; 6 hAccessToken: THandle; 7 a: Boolean; 8 begi... ...
#include #include #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle; DWORD dwGetModuleFile... ...
分类:
编程语言 时间:
2019-06-21 18:26:41
阅读次数:
274
BMP文件头定义: WORD 两个字节 16bit DWORD 四个字节 32bit 执行结果 66 77 196662 0 0 54 ...
分类:
其他好文 时间:
2019-06-21 15:49:46
阅读次数:
282
1:注册表里修改 1):找到 HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe 如果 该项下已存在CodePage项,则把值改为十进制”65001”;如果不存在,在该项下新建一个 DWORD(32位值),命名为“CodePage”,值设为 ...
分类:
其他好文 时间:
2019-06-02 22:57:08
阅读次数:
184
IDA载入程序,进入主函数。 可以看到关键的比较 将dword_6020C0和off_6050A0的数据提取出来,写脚本。 ALIGN Num其中:Num必须是2的幂,如:2、4、8和16等。伪指令的作用是:告诉汇编程序,本伪指令下面的内存变量必须从下一个能被Num整除的地址开始分配。如果下一个地址 ...
分类:
其他好文 时间:
2019-05-01 23:57:27
阅读次数:
374
运行regedit,进入下面键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,新建AutoShareWks,以及AutoShareServer两个键值,选择REG_DWORD格式,赋值为1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
分类:
其他好文 时间:
2019-04-30 10:46:42
阅读次数:
363
``` DWORD GetKerner32ImageBase()
{ DWORD nIMageBase = 0; __asm { xor edx,edx mov ecx, fs:[0x30]; mov ecx, [ecx + 0x0C]; mov ecx, [ecx + 0x1C]; loc_579... ...
分类:
其他好文 时间:
2019-04-22 12:33:02
阅读次数:
154
``` bool AdjustPrivileges() { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp; TOKEN_PRIVILEGES oldtp; DWORD dwSize = sizeof(TOKEN_PRIVILEGES); LUID luid; O... ...
DWORD FindProcess(TCHAR *strProcessName) { DWORD aProcesses[1024], cbNeeded, cbMNeeded; HMODULE hMods[1024]; HANDLE hProcess; TCHAR szProcessName[MAX_... ...
分类:
系统相关 时间:
2019-04-17 00:17:37
阅读次数:
204
