API - 随笔分类(第3页) - ahuo

windbg API 跟踪

摘要：!logexts.loge !logexts.logc e *!logexts.logo e v!logexts.logb p !logexts.loge 　　 enables logging!logexts.logc e　　displays all API categories!logexts.logo e v　　debugger (d), a text file (t), or a verbo... 阅读全文

posted @ 2010-07-01 22:28 ahuo 阅读(893) 评论(0) 推荐(1)

softice + vmware +win2003

摘要：修改：winnetstandard.vmxvmmouse.present ="FALSE"svga.forceTraces = "TRUE"一定要启用硬件加速下载符号从windbug中找到文件dbghelp.dll，symsrv.dll替换相应文件阅读全文

posted @ 2010-06-29 15:50 ahuo 阅读(434) 评论(1) 推荐(1)

symchk 获取符号文件（PDB）

摘要：获得c:\windows\system32下的所有文件的符号symchk /r c:\windows\system32 /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols获得c:\windows\system32\secur32.dll 的符号symchk /r c:\windows\system32\secur32.dll ... 阅读全文

posted @ 2010-06-29 14:09 ahuo 阅读(1861) 评论(0) 推荐(0)

IAS（PEAP-MS-CHAPV2）

摘要：IAS中的数据包（包含到域中认证）IAS模块C:\WINDOWS\System32\svchost.exe -k netsvcsHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasMan\PPP\EAP\26 阅读全文

posted @ 2010-06-29 10:33 ahuo 阅读(484) 评论(1) 推荐(0)

sspi for NTLM or Kerberos

摘要：代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--1/*2Youcangetalocallyvalidlogonsession(anetworklogonsession)byusingSSPI.3Simplyspecifyalternatecrede... 阅读全文

posted @ 2010-06-29 10:21 ahuo 阅读(1150) 评论(0) 推荐(0)

NetUserGetInfo NetUserAdd

摘要：[DllImport("Netapi32.dll")] extern static int NetUserGetInfo([MarshalAs(UnmanagedType.LPWStr)] string servername, [MarshalAs(UnmanagedType.LPWStr)] string username, int level, out IntPtr bufptr); [Dll... 阅读全文

posted @ 2010-01-29 12:47 ahuo 阅读(750) 评论(0) 推荐(0)

域组策略执行延时(GpNetworkStartTimeoutPolicyValue)

摘要：1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。2. 展开以下子项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon3. 右键单击“Winlogon”，指向“新建... 阅读全文

posted @ 2010-01-19 14:31 ahuo 阅读(907) 评论(0) 推荐(0)

Windows网络编程技巧

摘要：1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分）调用closesocket（一般不会立即关闭而经历TIME_WAIT的过程）后想继续重用该socket： BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL))... 阅读全文

posted @ 2010-01-06 11:19 ahuo 阅读(360) 评论(0) 推荐(0)

线程消息收发

摘要：接受代码 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--BOOLbRunning=TRUE;while(bRunning){MSGmsg;DWORDdwRet=MsgWaitForMultipleObjects(0,NULL,FALSE,INFINI... 阅读全文

posted @ 2009-12-15 16:36 ahuo 阅读(287) 评论(0) 推荐(0)

解开 Windows 下的临界区中的代码死锁（转）

摘要：摘要临界区是一种防止多个线程同时执行一个特定代码节的机制，这一主题并没有引起太多关注，因而人们未能对其深刻理解。在需要跟踪代码中的多线程处理的性能时，对 Windows 中临界区的深刻理解非常有用。本文深入研究临界区的原理，以揭示在查找死锁和确认性能问题过程中的有用信息。它还包含一个便利的实用工具程序，可以显示所有临界区及其当前状态。在我们许多年的编程实践中，对于 Win32® 临界区... 阅读全文

posted @ 2009-11-25 16:19 ahuo 阅读(682) 评论(0) 推荐(0)

获得类成员函数地址

摘要：[代码]Hello World!4198528 4198528 4198528 4198528TTG::m 4198528 TTG::c 4198544mm1:4198400 mm2:4198416该结果要在release下才能正确debug版作了其他的处理，会导致结果不正确。阅读全文

posted @ 2009-10-10 11:45 ahuo 阅读(444) 评论(0) 推荐(0)

调用约定

摘要：动态库输出函数的约定有两种：调用约定和名字修饰约定。 1)调用约定(Calling convention)：决定函数参数传送时入栈和出栈的顺序，由调用者还是被调用者把参数弹出栈，以及编译器用来识别函数名字的修饰约定。函数调用约定有多种，这里简单说一下：1、__stdcall 调用约定相当于16位动态库中经常使用的 PASCAL 调用约定。在32位的 VC++5.0 中PASCAL 调用约定不再被支... 阅读全文

posted @ 2009-10-08 09:40 ahuo 阅读(470) 评论(0) 推荐(0)

vc 花指令防破解

摘要：[代码]加入花指令前后if语句发生的变化加入花指令后cmp指令已经看不到了增加了破解的难度阅读全文

posted @ 2009-09-23 23:10 ahuo 阅读(2269) 评论(0) 推荐(0)

用CreateMiniDump手工生成dump文件

摘要：void CreateMiniDump(struct _EXCEPTION_POINTERS* ExceptionInfo){HMODULE hModule = ::LoadLibrary(".\\dbghelp.dll");if( NULL == hModule )return;MiniDumpWriteDump_PTR pfnMiniDumpWriteDump = (MiniDumpWrite... 阅读全文

posted @ 2009-09-14 10:41 ahuo 阅读(971) 评论(0) 推荐(0)

INNO SETUP 获得命令行参数

摘要：[代码] 阅读全文

posted @ 2009-07-30 14:04 ahuo 阅读(2191) 评论(0) 推荐(0)

Windos DNS Client 缓存

摘要：要查看 DNS 缓存，请在命令提示符下键入 ipconfig /displaydns。要从 DNS 缓存中删除该项，请在命令提示符下键入 ipconfig /flushdns。 ipconfig.exe调用了Dnsapi.dll中导出的DnsFlushResolverCache 函数，该函数没有任何参数.BOOL WINAPI DnsFlushResolverCache(VOID);要停止 DNS... 阅读全文

posted @ 2009-06-18 14:13 ahuo 阅读(1184) 评论(0) 推荐(0)

checksumUDP

摘要：unsigned short checksumudp(PseudoHeader* pPseudoHeader, unsigned short* usBuf, unsigned int nSize){unsigned long usChksum = 0;unsigned long nPseudoHeader = sizeof(PseudoHeader);unsigned short* usPsBuf... 阅读全文

posted @ 2009-06-05 15:33 ahuo 阅读(300) 评论(0) 推荐(0)

内核中设置混杂模式（NDIS_PACKET_TYPE_PROMISCUOUS）

摘要：在passthru中MPSetInformation添加以下代码if( Oid == OID_GEN_CURRENT_PACKET_FILTER && InformationBufferLength >= sizeof(ULONG) ){。。。。。。。*(ULONG*)InformationBuffer |= NDIS_PACKET_TYPE_PROMISCUOUS;。。。。... 阅读全文

posted @ 2009-05-31 23:27 ahuo 阅读(1118) 评论(0) 推荐(0)

TLogger日志类

摘要：[代码][代码] 阅读全文

posted @ 2009-05-23 10:45 ahuo 阅读(454) 评论(0) 推荐(0)

Windows PowerShell 语言快速参考

摘要：为不同类型的系统提供的本机支持 Windows PowerShell 对 WMI、XML、ASDI、ADO 和 COM 对象进行了改编以提供通用语法来访问其属性和方法。示例 $g = Get-WmiObject Win32_Process $g[0].Name# instead of $g[0].Properties[“Name”] 算术二元运算符 + 加法，串联 - 减... 阅读全文

posted @ 2009-05-17 17:54 ahuo 阅读(758) 评论(0) 推荐(0)

随笔分类 - API

公告