BOOL WINAPI EnumProcesses ( _Out_writes_bytes_(cb) DWORD * lpidProcess, _In_ DWORD cb, _Out_ LPDWORD lpcbNeeded... ...
分类:
编程语言 时间:
2018-10-08 19:31:09
阅读次数:
461
函数原型: BOOL WTSEnumerateSessions( HANDLE hServer, DWORD Reserved, DWORD Version, ... ...
分类:
编程语言 时间:
2018-10-08 18:13:41
阅读次数:
206
函数原型:DWORD WTSGetActiveConsoleSessionId (VOID)先看一下原文介绍: The WTSGetActiveConsoleSessionId function retrieves the Terminal Services session currently at ...
函数原型:BOOLWINAPIWTSQuerySessionInformationW( IN HANDLE hServer, IN DWORD SessionId, IN WTS_INFO_CLASS WTSInfoClass, __deref_out_bcount(*pBytesReturned) ...
分类:
Windows程序 时间:
2018-10-08 18:04:18
阅读次数:
1667
函数原型:DWORD GetLogicalDriveStrings( DWORD nBufferLength, // size of buffer LPTSTR lpBuffer // drive strings buffer );说明:参数不多讲,需要注意函数返回存入lpBuffer空间的字符个数 ...
DWORD GetAdaptersInfo( PIP_ADAPTER_INFO pAdapterInfo, //指向一个缓冲区,用来取得IP_ADAPTER_INFO结构列表 PULONG pOutBufLen //指定上面缓冲区大小,如果大小不够,此参数返回所需大小 ) IP_ADAPTER_IN ...
分类:
编程语言 时间:
2018-10-06 16:34:57
阅读次数:
174
1、快照方式枚举进程 CreateToolhelp32Snapshot() 介绍: 功能:获取指定进程的快照, 以及这些进程使用的堆、模块和线程。 函数原型:HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, // 系统快照的某些部分。 DWORD th3 ...
分类:
系统相关 时间:
2018-09-27 15:30:42
阅读次数:
245
#include #include // 存放idtr寄存器的值 char sz[6]; // 声明一个全局变量 存放IDT表中的第二项的值 LONGLONG IdtSecond; // 用于间接获取IDT表第二项的地址 DWORD* MyFirst; // 存放IDT表第二项的地址 DWORD M... ...
分类:
其他好文 时间:
2018-09-23 13:33:54
阅读次数:
124
【Reserve】 【re-elf】 【babyLogin】 v10和v11差一个字节,在内存中。所以 v11[0-1] 就是v10的地址 最后结果是求v1,所以逆向算法就是(byte_40925C[i*2] ^ byte_409034[dword_40924C[i % 4]] ^ 0x68) - ...
分类:
其他好文 时间:
2018-09-15 15:26:30
阅读次数:
714
驱动器重定向默认显示格式为下图:定位到XenApp或VDA以下注册表,如果该注册表项不存在,请创建该注册表项:HKEY_LOCAL_MACHINE\Software\Citrix\UncLinks\在UncLinks键下,创建一个DWORD:UNCEnabled。将UNCEnabled的值设置为“0”。重新登录即可下图格式Citrix官方KB:https://support.citrix.com/
分类:
其他好文 时间:
2018-09-07 16:01:03
阅读次数:
257
