随笔分类 -  Ring3

摘要：FILETIME, SYSTEMTIME 与 time_t 相互转换2009-08-24 15:37:14|分类：默认分类|举报|字号订阅//************************************************************//FILETIME, SYSTEMTIME 与 time_t 相互转换//#####SYSTEMTIME 与 FILETIME相互转换#####//可以使用系统函数//FileTimeToSystemTime(&ftcreate,&stcreate);//参数：//(lpFileTime As FILETIME, lp 阅读全文

摘要：上面说过线程内SendMessage只是简单的调用指定窗口的窗口过程。而线程间SendMessage时，发送线程不可能直接调用目标窗口的窗口过程，因为发送线程无法运行在接收线程的地址空间中。因此实际过程是发送线程挂起，然后由另外的线程处理消息。过程是：首先发送的消息被追加到接收线程的发送消息队列中（send-message queue），并设置线程的QS_SENDMESSAGE标志。这个队列跟邮递消息队列（post-message queue，即之前所谓的消息队列）是并列的，之间没有关系。另外还有一个应答消息队列（reply-message queue），这在后面会用到。之后，如果接收线程已经 阅读全文

摘要：R0下需要attach到一个用户进程，取其SIDNTSTATUSGetUserName(char* a )/*++参数:a - [IN] [OUT] 得到current user的注册表内容形式如下"\\REGISTRY\\USER\\S-XXX-XXX..."功能:--*/{ NTSTATUS status = STATUS_SUCCESS;HANDLE hProcess;HANDLE TokenHandle;ULONG ReturnLength;ULONG size; UNICODE_STRING SidString; PTOKEN_USER TokenInformat 阅读全文

摘要：DWORD GetNamedSecurityInfo(LPTSTRpObjectName,// object nameSE_OBJECT_TYPEObjectType, // object typeSECURITY_INFORMATIONSecurityInfo,// 消息类型PSID*ppsidOwner,// 所有者的SIDPSID*ppsidGroup,// 以前的组 SIDPACL*ppDacl,// DACLPACL*ppSacl,// SACLPSECURITY_DESCRIPTOR*ppSecurityDescriptor// SD);#include <windows.h 阅读全文