摘要:https://github.com/processhacker/processhacker#process-hacker https://processhacker.sourceforge.io/downloads.php 工具
阅读全文
posted @ 2019-09-27 10:19
随笔分类 - 驱动内核
驱动内核
摘要:https://github.com/processhacker/processhacker/tree/master/tools
阅读全文
posted @ 2019-09-26 17:49
摘要:https://download.sysinternals.com/files/ProcessExplorer.zip
阅读全文
posted @ 2019-09-26 15:56
摘要:https://blog.csdn.net/sky101010ws/article/details/55511501 AdjustTokenPrivileges function
阅读全文
posted @ 2019-09-26 13:25
摘要:https://www.cnblogs.com/17bdw/p/10355793.html https://blog.csdn.net/mrxyz098/article/details/45244781/
阅读全文
posted @ 2019-09-26 11:03
摘要:文件夹里有lib、inicpphcppbprexerestdsocx文件,能否看出此软件使用什么开发的吗?... 文件夹里有lib、ini cpp h cpp bpr exe res tds ocx 文件,能否看出此软件使用什么开发的吗?
阅读全文
posted @ 2019-09-26 09:18
摘要:https://www.cnblogs.com/tabjin/articles/11057663.html 令牌错误 https://www.cnblogs.com/FCoding/archive/2012/07/01/2572280.html
阅读全文
posted @ 2019-09-23 13:56
摘要:CreateProcessAsUser 函数 如果想通过服务向桌面用户Session 创建一个复杂UI 程序界面,则需要使用CreateProcessAsUser 函数为用户创建一个新进程用来运行相应的程序。打开Interop 类继续添加下面代码: 先看函数原型 BOOL WINAPI Create
阅读全文
posted @ 2019-09-23 13:49
摘要:https://www.cnblogs.com/beawesome/p/6473668.html 进程枚举 之类
阅读全文
posted @ 2019-09-23 11:48
摘要:HANDLE hToken = NULL; DWORD cursessionid; HMODULE hInstKernel32 = NULL; hInstKernel32 = LoadLibrary("Kernel32.dll"); if (!hInstKernel32) { return; } hWTSGetActiveConsoleSessionId = (WTSGetActiveConsol
阅读全文
posted @ 2019-09-23 11:38
摘要:https://docs.microsoft.com/zh-cn/windows/win32/api/ntsecapi/nf-ntsecapi-lsalookupsids?redirectedfrom=MSDN
阅读全文
posted @ 2019-09-22 12:14
浙公网安备 33010602011771号