导航

[置顶] 比较有名的开源项目

摘要: 微软的stl https://github.com/microsoft/STL 阅读全文

posted @ 2019-09-17 19:44 talenth 阅读(295) 评论(0) 推荐(0) 编辑

[置顶] 各种小工具合集

摘要: 1 网页转换成图片 WebKit内核渲染,跨平台,参数很多 http://cutycapt.sourceforge.net/ IE内核渲染的, 体积小, 不能跨平台 http://iecapt.sourceforge.net/ 源码的一个克隆 https://github.com/adamkewle 阅读全文

posted @ 2019-02-21 10:25 talenth 阅读(468) 评论(0) 推荐(0) 编辑

[置顶] 各种版本对应关系

摘要: 参考网站: https://blog.csdn.net/jhkmichael/article/details/105896310 一 系统篇 1 系统内核版本号(https://zh.wikipedia.org/wiki/Windows_NT) 2 win10(https://docs.micros 阅读全文

posted @ 2018-08-16 12:16 talenth 阅读(1061) 评论(0) 推荐(0) 编辑

[置顶] dns相关

摘要: 一 用于dns, whois相关的网站 1 http://viewdns.info/iphistory 2 http://bgp.he.net/ 3 https://whois.aliyun.com/ 二 其他一些相关的网站 1 邮件轰炸机: http://www.skyju.cc/mailhzj. 阅读全文

posted @ 2017-02-24 14:04 talenth 阅读(158) 评论(0) 推荐(0) 编辑

[置顶] 那些年蹚过的坑(c++)

摘要: 0 关于创建类对象的一些容易出问题的地方(群里 网友 SKY[弃疗]S1xe的原话) 如果你要调用无参构造函数,那么不要加括号 如果你要调用有参构造函数,再加上括号 不然你带括号,没写参数 很可能会被认为函数声明 1 main中的参数 尽量用英文双引号括起来,否则可能会出现字符串截断的情况(linu 阅读全文

posted @ 2015-04-01 14:24 talenth 阅读(374) 评论(0) 推荐(0) 编辑

2023年10月19日

vs中/EHa、/EHs、/EHsc的区别

摘要: 官方说明 https://learn.microsoft.com/zh-cn/cpp/build/reference/eh-exception-handling-model?view=msvc-170 https://learn.microsoft.com/zh-cn/cpp/cpp/structu 阅读全文

posted @ 2023-10-19 11:41 talenth 阅读(45) 评论(0) 推荐(0) 编辑

2023年9月20日

主窗口,子窗口,拥有窗口关闭消息顺序

摘要: 参考自: https://baijiahao.baidu.com/s?id=1751789480271344172 1 先说结论, 主窗口执行 DestroyWindow函数, 拥有窗口跟子窗口以及主窗口收到 WM_DESTROY, WM_NCDESTROY的顺序是有区别, 顺序如下: main W 阅读全文

posted @ 2023-09-20 14:37 talenth 阅读(33) 评论(0) 推荐(0) 编辑

2023年7月12日

windows下注册一个打开特定扩展名的文件

摘要: 参考 https://www.cnblogs.com/linliquan/p/10626944.html 一 大概步骤如下 1 在下面位置增加一个value指向一个应用程序能力的位置 HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications 2 在能力位置 阅读全文

posted @ 2023-07-12 18:47 talenth 阅读(30) 评论(0) 推荐(0) 编辑

2023年4月11日

yara规则学习

摘要: 一 编译相关 不使用openssl编译 (openssl各种漏洞, 看源码受影响的只是hash模块, 以及签名校验部分的功能) 1 libyara模块去掉预处理器 HASH_MODULE HAVE_LIBCRYPTO 2 库管理器中去掉附加依赖项的 libcrypto.lib 3 去掉项目中的 li 阅读全文

posted @ 2023-04-11 10:48 talenth 阅读(59) 评论(0) 推荐(0) 编辑

2022年9月29日

usb3.0+mvme固态安装win7

摘要: 转载: https://blog.csdn.net/xubbb/article/details/103431131 微软的官网安装包没有usb3.0的驱动及nvme固态的驱动, 因此要原生安装的话, 需要使用工具将这两类驱动合并到win7的安装iso中 1 微软有原生支持的nvme驱动; 是以补丁的 阅读全文

posted @ 2022-09-29 17:20 talenth 阅读(306) 评论(0) 推荐(0) 编辑

2022年9月8日

驱动程序获取内核版本号

摘要: 原创文章, 转载必须保留出处!! 内核获取版本号一般都是调用 RtlGetVersion (1) <win10(20h1): 无论啥时候调用返回的BuildNum都是固定, (2) >= win10(20h1): 如果驱动是start= 1的方式启动的, 那么在启动时, 跟系统完全启动后再读取到的版 阅读全文

posted @ 2022-09-08 17:32 talenth 阅读(315) 评论(0) 推荐(0) 编辑

2022年6月16日

提取shell32.dll中的字符串

摘要: 1 从win10开始, shell32.dll已经不再存放字符串资源, 而是放到 ".\zh-CN\shell32.dll.mui"中, 其他语言的类似 2 用"ResourceHacker" 这个app打开上一步的文件, 左侧选择 "string Table", 然后选择action菜单中的导出到 阅读全文

posted @ 2022-06-16 10:19 talenth 阅读(157) 评论(1) 推荐(1) 编辑

2022年6月8日

常见编码

摘要: 一 ascⅡ码 https://www.habaijian.com/ 阅读全文

posted @ 2022-06-08 14:59 talenth 阅读(18) 评论(0) 推荐(0) 编辑

2022年5月28日

修理鼠标微动开关

摘要: 前言 鼠标微动这么小破玩意, 很很容易坏, 然后就是单击变双击, 按往常就只能扔了, 再买一个; 要么就换个微动, 但是没有电烙铁, 懒得换 最近从同事那得知, 这玩意还能拆开, 里面有个破铜片..., 把触点擦一擦, 还能接着用... 工具 金属镊子 一头敲的很扁的曲别针 以下转载自: https 阅读全文

posted @ 2022-05-28 17:42 talenth 阅读(1109) 评论(0) 推荐(0) 编辑

2022年5月10日

InfinityHook原理

摘要: https://bbs.pediy.com/thread-253450.htm https://www.anquanke.com/post/id/206288 https://github.com/fIappy/InfinityHook 阅读全文

posted @ 2022-05-10 17:22 talenth 阅读(159) 评论(0) 推荐(0) 编辑

2022年5月9日

段描述符

摘要: intel指令手册 3.4 LOGICAL AND LINEAR ADDRESSES 3.5 SYSTEM DESCRIPTOR TYPES 5.8.3 Call Gates 6.11 IDT DESCRIPTORS 7.2.5 Task-Gate Descriptor GDT/LDT IDT 数据 阅读全文

posted @ 2022-05-09 14:56 talenth 阅读(28) 评论(0) 推荐(0) 编辑

2022年4月11日

tls1.3报文

摘要: https://blog.csdn.net/andylau00j/article/details/79269499 https://www.csdn.net/tags/NtzaUgxsMDY1NTYtYmxvZwO0O0OO0O0O.html 阅读全文

posted @ 2022-04-11 17:48 talenth 阅读(44) 评论(0) 推荐(0) 编辑

2022年3月25日

签名证书

摘要: 转载自: Gworg https://baijiahao.baidu.com/s?id=1673981761682978785 您可能已经知道Gworg的代码签名证书可以向用户保证,您的软件来自知名且受信任的开发人员,没有未经授权的修改和恶意软件,并且可以安全安装,但是您应该购买哪种代码签名证书? 阅读全文

posted @ 2022-03-25 09:59 talenth 阅读(173) 评论(0) 推荐(0) 编辑

2021年12月27日

windows内核同步机制

摘要: https://www.it610.com/article/5288373.htm 阅读全文

posted @ 2021-12-27 11:24 talenth 阅读(36) 评论(0) 推荐(0) 编辑

2021年12月2日

elam驱动从无到有

摘要: 前言 最近公司有需求, 要写这玩意儿, 经过九九八十一难终于写完, 并签上了elam的签名 适应范围 按照从开始到现在的研究成果, elam驱动属于引导型驱动的一种(start值为0, 组名是"Early-Launch"); 但是启动的比其他引导型型驱动都早, 可以按照自定规则拦截其他引导型驱动启动 阅读全文

posted @ 2021-12-02 17:32 talenth 阅读(346) 评论(4) 推荐(0) 编辑

2021年10月21日

Win10 UWP程序内的文件格式

摘要: 参考网站: https://the-x.cn/file/Extension/PRI.aspx https://docs.microsoft.com/en-us/uwp/winrt-cref/winmd-files https://docs.microsoft.com/en-us/windows/uw 阅读全文

posted @ 2021-10-21 10:39 talenth 阅读(298) 评论(0) 推荐(0) 编辑

2021年10月11日

不支持TPM的机器全新安装win11

摘要: 参考: http://www.dnxtc.net/zixun/zhuangjijiaocheng/2021-06-28/8886.html 微PE工具箱V2.2版本注册表设置(https://www.wepe.com.cn/download.html) 一 下载win11: https://www. 阅读全文

posted @ 2021-10-11 13:43 talenth 阅读(165) 评论(0) 推荐(0) 编辑

2021年8月30日

窗口消息

摘要: 窗口消息列表: https://www.cnblogs.com/KC-Mei/p/4334177.html 阅读全文

posted @ 2021-08-30 10:10 talenth 阅读(12) 评论(0) 推荐(0) 编辑

2021年5月21日

windows下的汇编编译器

摘要: 1 masm 微软写的汇编编译器, 早期是独立存在的, 后期集成到vs ide里面, ml.exe/ml64.exe 就是其对应的exe 2 nasm 开源的汇编编译器, 跟masm的语法大部分相同, 细微处有区别 (https://www.nasm.us/) 集成到vs参见: https://bl 阅读全文

posted @ 2021-05-21 15:45 talenth 阅读(622) 评论(0) 推荐(0) 编辑

2021年5月12日

进程提升提权

摘要: 修改自: https://blog.csdn.net/seawt/article/details/5786196 1 提权相关操作 HANDLE token; TOKEN_PRIVILEGES tkpbuf[2], *tkp = &tkpbuf[0]; if (!OpenProcessToken(G 阅读全文

posted @ 2021-05-12 11:17 talenth 阅读(263) 评论(0) 推荐(0) 编辑

2021年4月6日

vs2015编译Truecrypt

摘要: 参考url: 翻了不少, 记不清了 1 下载编译需要的工具及类库 MSVC++ 1.52(https://vetusware.com/download/Visual%20C%2B%2B%201.52c/?id=9008), 在win7中安装, 然后复制安装目录到win10系统中, 设置环境变量 MS 阅读全文

posted @ 2021-04-06 14:00 talenth 阅读(123) 评论(0) 推荐(0) 编辑

2021年2月26日

yara规则使用

摘要: 参考自: https://www.cnblogs.com/SunsetR/p/12650325.html 说明 yara使用有点类似于java, 编写明文规则, 然后编译成字节码, 进行使用 官方编译使用工具 项目:https://github.com/virustotal/yara release 阅读全文

posted @ 2021-02-26 11:37 talenth 阅读(394) 评论(0) 推荐(0) 编辑

2020年12月15日

Windows 10 Shell Commands

摘要: 转载自: https://www.tenforums.com/tutorials/3109-shell-commands-list-windows-10-a.html 阅读全文

posted @ 2020-12-15 16:25 talenth 阅读(86) 评论(0) 推荐(0) 编辑

2020年11月30日

中断与异常的区别

摘要: 转载自: https://blog.csdn.net/qq_29996285/article/details/88078939 中断是指 CPU 对系统发生某事件时的这样一种响应: CPU 暂停正在执行的程序,在保留现场后自动地转去执行该事件的中断处理程序;执行完后,再返回到原程序的断点处继续执行。 阅读全文

posted @ 2020-11-30 10:19 talenth 阅读(1351) 评论(0) 推荐(0) 编辑

2020年11月27日

枚举安装的浏览器

摘要: 1 枚举这四个位置的子健 HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Clients\StartMenuInternet HKEY_LOCAL_MACHINE\ 阅读全文

posted @ 2020-11-27 19:33 talenth 阅读(110) 评论(0) 推荐(0) 编辑

2020年7月27日

深入学习APC

摘要: 转载自: https://www.cnblogs.com/aliflycoris/p/5353269.html 阅读全文

posted @ 2020-07-27 16:05 talenth 阅读(109) 评论(0) 推荐(0) 编辑

2020年5月19日

win10锁屏界面设置只能用ctrl+alt+del解锁

摘要: 转载自: https://windows10.pro/ctrl-alt-delete-unlock/ 默认情况下,在Win10系统锁屏时,我们点击任意键盘按键或鼠标键,即可解锁锁屏界面显示登录界面,在空密码的情况下就可以直接登录系统了,这就给黑客们远程解锁系统提供了可能。所以,如果你比较注重安全,那 阅读全文

posted @ 2020-05-19 14:15 talenth 阅读(9100) 评论(0) 推荐(0) 编辑

2020年4月28日

windows各种坐标系

摘要: 转载自: https://blog.csdn.net/lyzyung/article/details/42964439 (原始地址已不可考证) 注: 屏幕坐标系的原点是主显示器的左上角, 根据多显示器的相对位置, 其他显示器上的坐标可能是负值 设置坐标映射 (1)Windows坐标系统 Window 阅读全文

posted @ 2020-04-28 10:38 talenth 阅读(1338) 评论(0) 推荐(0) 编辑

2020年4月23日

c++函数返回类对象时, 返回对象生命周期的研究

摘要: 参考自: https://blog.csdn.net/RUN32875094/article/details/78462718 一般的函数返回的对象是个临时对象, 在返回赋值语句完成后就会析构; 部分情况不会产生临时对象 1 #include <iostream> 2 class aaa 3 { 4 阅读全文

posted @ 2020-04-23 09:58 talenth 阅读(1343) 评论(0) 推荐(0) 编辑

2020年3月26日

C语言宏展开

摘要: 参考自: https://blog.csdn.net/buye1986/article/details/45100339 c语言宏展开 ①一个较长的宏定义可以分成若干行,这需要在待续的行末尾加上一个反斜杠符”\”#define TUP_ASSERT(__expression) do {\ if (! 阅读全文

posted @ 2020-03-26 14:01 talenth 阅读(1553) 评论(0) 推荐(0) 编辑

2020年3月9日

多显示器下,获取主显示器

摘要: 通过EnumDisplayMonitors 枚举每个显示器的信息, 左上角坐标为坐标原点的显示器为主显示器, 其他显示器的像素坐标范围根据坐标原点以及在显示设置页面里设置的相对位置进行计算 阅读全文

posted @ 2020-03-09 15:39 talenth 阅读(291) 评论(0) 推荐(0) 编辑

2020年3月5日

服务模拟当前活动用户

摘要: 转载自: https://blog.csdn.net/nirendao/article/details/52077637 有效性未经验证 首先,对“活动用户”的定义是,当前拥有桌面的用户。对于Windows XP及其以后的系统,即使是可以多个用户同时登录了,拥有桌面的也仅仅只有一个。如果系统级服务调 阅读全文

posted @ 2020-03-05 10:29 talenth 阅读(211) 评论(0) 推荐(0) 编辑

2020年2月27日

窗口之间的主从关系与Z-Order

摘要: 转载自: https://www.cnblogs.com/dhatbj/p/3288152.html 范围(Scope) 讨论Windows操作系统中窗口之间的关系(relationship between windows),除特别指明的部分之外,适用于各版本桌面平台和Windows Mobile平 阅读全文

posted @ 2020-02-27 10:34 talenth 阅读(351) 评论(0) 推荐(0) 编辑

2020年2月24日

电源选项中S1,S2,S3,S4,S5的含义

摘要: 转载自(这个可能不是原始地址):https://blog.csdn.net/wh_19910525/article/details/51168488 电源选项中S1,S2,S3,S4,S5的含义 以 ACPI 的规格来说吧!ACPI(Advanced Configuration and Power 阅读全文

posted @ 2020-02-24 13:57 talenth 阅读(8195) 评论(0) 推荐(0) 编辑

2019年12月3日

批处理

摘要: 转载自:https://www.cnblogs.com/yang-hao/p/6002715.html 1 路径相关 在批处理开头加入cd /d %~dp0 一行代码就真真实实地做到“编写一次,到处运行”。%0是批处理文件本身的路径,%~dp进行扩展, d向前扩展到驱动器,p往后扩展到路径。 例如, 阅读全文

posted @ 2019-12-03 23:46 talenth 阅读(150) 评论(0) 推荐(0) 编辑

2019年11月27日

urlencode

摘要: https://cloud.tencent.com/developer/article/1345793 阅读全文

posted @ 2019-11-27 15:08 talenth 阅读(123) 评论(0) 推荐(0) 编辑

2019年11月24日

多线程使用libcurl

摘要: curl默认情况下有两个地方是线程不安全的, 需要特殊处理, 1是curl_global_init 这个函数必须单线程调用, 2是默认多线程调用https会莫名其妙的挂掉, 以下是网上的解决方案 https://curl.haxx.se/libcurl/c/opensslthreadlock.htm 阅读全文

posted @ 2019-11-24 22:13 talenth 阅读(1858) 评论(0) 推荐(0) 编辑

2019年11月21日

不弹出程序兼容性助手

摘要: 目前网上有两种方法 1 关闭程序兼容性助手 <1> 组策略关闭 打开组策略编辑器 → 计算机配置 → 管理模板 → Windows组件 →应用程序兼容性: 关闭程序兼容性助理(“未配置”修改为“已启用”) 打开组策略编辑器 → 计算机配置 → 管理模板 → Windows组件 →应用程序兼容性: 关 阅读全文

posted @ 2019-11-21 10:37 talenth 阅读(575) 评论(2) 推荐(0) 编辑

2019年11月20日

cookie

摘要: http://bubkoo.com/2014/04/21/http-cookies-explained/ https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie 阅读全文

posted @ 2019-11-20 14:04 talenth 阅读(116) 评论(0) 推荐(0) 编辑

下一页