随笔分类 -  OS/内核

上一页 1 ··· 3 4 5 6 7 8 9 10 下一页
WINDOWS LINUX DOS
checksum
摘要:unsigned short checksum(unsigned short* usBuf, unsigned int nSize){unsigned long usChksum=0;//Calculate the checksumwhile (nSize>1){usChksum+=*usBuf++;nSize-=sizeof(unsigned short);}//If we have one char leftif (nSize)usChksum+=*(unsigned char*)usBuf;//Complete the calculationsusChksum=(usChksum 阅读全文
posted @ 2009-05-19 14:58 ahuo 阅读(433) 评论(0) 推荐(0)
Windows PowerShell 语言快速参考
摘要:为不同类型的系统提供的本机支持 Windows PowerShell 对 WMI、XML、ASDI、ADO 和 COM 对象进行了改编以提供通用语法来访问其属性和方法。 示例 $g = Get-WmiObject Win32_Process $g[0].Name# instead of $g[0].Properties[“Name”] 算术二元运算符 + 加法,串联 - 减... 阅读全文
posted @ 2009-05-17 17:54 ahuo 阅读(759) 评论(0) 推荐(0)
PowerShell
摘要:PowerShell是微软公司于2006年第四季度正式发布的. 它的出现标志着, 微软公司向服务器领域迈出了重要的一步, 拉近了与Unix, Linux等操作系统的距离. PowerShell的前身命名为Monad, 在2006年4月25日正式发布beta版时更名为PowerShell.   PowerShell是一款基于对象的shell, 建立在.Net框架之上, 目前支持.Net Framew... 阅读全文
posted @ 2009-05-17 11:35 ahuo 阅读(464) 评论(0) 推荐(0)
pageheap检查对操作错误
摘要:char *p =(char*)malloc(1024);p[1024]=1;pageheap /enable test.exe /fullchar *p =(char*)malloc(1023);p[1023]=1;pageheap /enable test.exe /unalignedchar *p=new char[1023];p[-1]='c';pageheap /enable test.... 阅读全文
posted @ 2009-05-12 22:18 ahuo 阅读(609) 评论(1) 推荐(0)
键盘keycode
摘要:keybd_event(VK_NUMLOCK,0,0,0); keybd_event(VK_NUMLOCK ,0,KEYEVENTF_KEYUP,0);模拟按下NUMLOCKkeycode 0 =keycode 1 =keycode 2 =keycode 3 =keycode 4 =keycode 5 =keycode 6 =keycode 7 =keycode 8 = BackSpace Bac... 阅读全文
posted @ 2009-05-08 13:37 ahuo 阅读(551) 评论(0) 推荐(0)
GetModuleFileNameEx
摘要:HANDLE hProcess =::OpenProcess(PROCESS_ALL_ACCESS,false,5196);char bufFullName[500]={0};::GetModuleFileNameEx((HMODULE)hProcess,NULL,bufFullName,sizeof(bufFullName)); 阅读全文
posted @ 2009-05-06 18:26 ahuo 阅读(1216) 评论(0) 推荐(1)
符号(pdb)
摘要:C:\Program Files\Debugging Tools for Windows (x86)>symchk /r c:\windows\system32\kernel32.dll /s SRV*i:\sym\*http://msdl.microsoft.com/download/symbolssymchk /r c:\windows\system32 /s SRV*c:\symbol... 阅读全文
posted @ 2009-05-06 10:31 ahuo 阅读(561) 评论(0) 推荐(0)
InterlockedExchange
摘要:InterlockedCompareExchange属于互锁函数 类似的还有下面的几个 (1) LONG InterlockedExchangeAdd ( LPLONG Addend, LONG Increment ); Addend为长整型变量的地址,Increment为想要在Addend指向的长整型变量上增加的数值(可以是负数)。这个函数的主要作用是保证这个加操作为一个原子访问。 ... 阅读全文
posted @ 2009-04-22 14:43 ahuo 阅读(3768) 评论(0) 推荐(0)
vista dbgview
摘要:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]"DEFAULT"=dword:00000008 阅读全文
posted @ 2009-04-21 12:07 ahuo 阅读(436) 评论(1) 推荐(0)
设置默认调试器 (vc)
摘要:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]"Debugger"="C:\\Program Files\\Microsoft Visual Studio\\Common\\MSDev98\\Bin\\MSDEV.EXE -p %ld -e %ld""UserDebuggerHotKey"=dwor... 阅读全文
posted @ 2009-04-21 12:06 ahuo 阅读(1029) 评论(0) 推荐(0)
ADO Error Codes
摘要:Constant Name Number Description adErrBoundToCommand 3707 The application cannot change the ActiveConnection property of a Recordset object with a Command object as its source. adErrCannot... 阅读全文
posted @ 2009-04-07 17:28 ahuo 阅读(1659) 评论(2) 推荐(0)
IIS Scripting API
摘要:IIS Scripting API Metabase Concepts The following table describes concepts that help to understand the structure of the metabase. Term Description ... 阅读全文
posted @ 2009-03-24 13:41 ahuo 阅读(565) 评论(0) 推荐(1)
区分vista与win2008的版本信息
摘要:vista与2008的大小版本都是一样的6.0,要区分就要通过wProductType来识别! if( VerInfoEx.dwMajorVersion == 6 ) { if (VerInfoEx.wProductType == VER_NT_SERVER || VerInfoEx.wProductType == VER_NT_DOMAIN_CONTROLLER) retur... 阅读全文
posted @ 2009-03-09 10:41 ahuo 阅读(489) 评论(0) 推荐(0)
如何使用内存池监视器 (Poolmon.exe) 解决内核模式内存泄漏
摘要:使用 Gflags.exe 实用工具 选择 启用池标记 。 单击 应用 ,然后单击 确定 。 使用 Poolmon 收集信息 PoolMon 显示命令窗口中的池标记信息。 使用箭头键或 Page Up 和 Page Down 键显示由该工具返回所有标记信息。 poolmon [itag] [xtag] [switch] 参数及说明: itag :仅列出与内存池匹配的标记名字,标记... 阅读全文
posted @ 2009-03-02 22:59 ahuo 阅读(2065) 评论(1) 推荐(0)
LIST_ENTRY使用
摘要:VOID LinkListTest() { LIST_ENTRY linkListHead; //初始化链表 InitializeListHead(&linkListHead); PMYDATASTRUCT pData; ULONG i = 0; //在链表中插入10个元素 KdPrint(... 阅读全文
posted @ 2009-02-12 22:28 ahuo 阅读(2181) 评论(0) 推荐(0)
x86的控制寄存器CR0,CR1,CR2,CR3
摘要:状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0,CR1,CR2和CR3。 这几个寄存器中保存全局性和任务无关的机器状态。 CR0中包含了6个预定义标志,0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。1位是监控协处理位MP(Moniter coprocessor)... 阅读全文
posted @ 2009-02-10 23:11 ahuo 阅读(11763) 评论(0) 推荐(4)
DefineDosDevice
摘要:#include<windows.h>intmain(intargc,char*argv[]){printf("DefineDosDevice!\n");//setBOOLrs=DefineDosDevice(DDD_RAW_TARGET_PATH,"U:","\\??\\D:\\DHCP");if(0){rs=DefineDosDevice(DDD_REMOVE_DEFINITION,"U:",NULL);}printf("rs=%d",rs);return0;}本地用户下创建 盘 阅读全文
posted @ 2009-01-23 14:47 ahuo 阅读(1398) 评论(0) 推荐(0)
注册表修改大全
摘要:【开始菜单及相关设置】 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单) "NoRecentDocsHistory"=dword:00000001(禁止将打开的文档存入历史记录) "Cl... 阅读全文
posted @ 2008-12-15 17:28 ahuo 阅读(1162) 评论(0) 推荐(0)
禁用安全模式(2k,2k3,xp)
摘要:http://files.cnblogs.com/ahuo/ntldr.rar 把文件替换了c盘下的文件就可以实现, 效果是f8无效,就算因为其他原因进入了那个菜单也是无效进行选择的。 修改方法是,到0x0770,然后向后找到0f 85 09 修改成90 90 90保存即可。(2k,2k3,xp) 注意备份。 阅读全文
posted @ 2008-11-27 10:02 ahuo 阅读(732) 评论(0) 推荐(0)
禁止stMgr.exe
摘要:stMgr.exe是暴风影音的一个管理程序,比较讨厌每次都开机启动但又找不到地方禁用。 服务 Contrl Center of Storm Media就是让stMgr.exe每次启动的元凶。把该服务禁用就可以了。 每次启动都舒服好多! 阅读全文
posted @ 2008-11-10 16:30 ahuo 阅读(10751) 评论(7) 推荐(0)

上一页 1 ··· 3 4 5 6 7 8 9 10 下一页