2015 年 9月 6 日随笔档案 - _No.47

2015年9月6日

Windows API 之 OpenProcessToken、GetTokenInformation

摘要： The following example uses the OpenProcessToken and GetTokenInformation functions to get the group memberships in an access token.The GetTokenInformat... 阅读全文

posted @ 2015-09-06 18:06 _No.47 阅读(2681) 评论(0) 推荐(0)

利用未文档化API：RtlAdjustPrivilege 提权实现自动关机

摘要：这里主要是利用NTDLL.dll中未文档化的API：RtlAdjustPrivilege来实现提权、自动关机的功能。RtlAdjustPrivilege定义如下：NTSTATUS RtlAdjustPrivilege(ULONG Privilege,BOOLEAN Enable,BOOLEAN... 阅读全文

posted @ 2015-09-06 16:05 _No.47 阅读(1534) 评论(0) 推荐(0)

WindowsAPI 之 CreatePipe、CreateProcess

摘要： MSDN介绍CreatePipeA pipe is a section of shared memory that processes use for communication. The process that creates a pipe is the pipe server. A proce... 阅读全文

posted @ 2015-09-06 15:48 _No.47 阅读(9650) 评论(0) 推荐(1)

错误： error C4996: 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. 的处理方法

摘要：为什么会报这个错？因为strcpy这个函数不安全，即会造成栈溢出。在VS2013下如果使用strcpy有时候会报这个错误，解决方法是找到该项目的属性：在预处理定义中添加：_CRT_SECURE_NO_WARNINGS即可阅读全文

posted @ 2015-09-06 11:05 _No.47 阅读(11603) 评论(0) 推荐(1)

_No.47

公告