摘要：ShellExecute(sFile [, vArguments] [, vDirectory] [, vOperation] [, vShow])ShellExecute(NULL,"open",strExePath,strCmd,m_ExeFilePath,SW_SHOWNORMAL);strExePath全路径strCmd传的时候要用双引号""括起来m_ExeFilePath ：当strExePath是全路径时，可为NULL 阅读全文

摘要：使用CFileFind实现在指定路径下，查找指定类型文件CFileFind.FindFile(FilePath + "\\*.*"),成功返回true，否则返回falseCFileFind.GetFileName,CFileFind.GetFilePath函数使用之前，必须先调用CFileFind.GetNextFile 阅读全文

摘要：windows服务被设计用于在后台运行的应用程序以及实现没有用户交互的任务一个程序可能包含若干个服务，每个服务都必须列于专门的分派表中,这个表中的每一项都是SERVICE_TABLE_ENTRY结构typedef struct _SERVICE_TABLE_ENTRYW {LPWSTR lpServiceName;LPSERVICE_MAIN_FUNCTIONW lpServiceProc;}SERVICE_TABLE_ENTRYW, *LPSERVICE_TABLE_ENTRYW;分派表的最后一项必须是服务名和服务主函数域的NULL指针服务控制管理器(SCM:Services Control 阅读全文

摘要：ProgID程序员给CLSID指定的容易记住的名字ProgID命名约定:..AppID：将某个APPID(应用程序ID)映射成某个远程服务器名称。分式COM(DCOM)将用到此关键字组件类别：将CATID(组件类别ID)映射成某个特定的组件类别Interface:将IID映射成某个接口相关的信息，这些信息主要用于跨进程边界使用接口的情况Licenses:保存的是授权使用COM组件的一些认可信息TypeLib:类型库关键字保存的是关于接口成员函数所用参数的信息和其他一些信息，可以将一根LIBID映射成存储类型库的文件名称ProgID及与版本无关的ProgID被列在CLSID下面ProgID的主要 阅读全文

摘要：可以给windbg添加条件断点使用procmon和windbg配合进行调试bp kernel32!CreateFileW "aS /mu ${/v:$MyPath} poi(esp+4); .block{ .if($spat(@\"${$MyPath}\",\"*新建文件夹*\")){ad ${/v:$MyPath};} .else{ad ${/v:$MyPath};gc;} }"dump文件：启动Windbg，选择 File–Symbol File Path…. (选择符号库，根据OS类型决定)，这一步不做也没关系，我就偷懒没下载S 阅读全文

摘要：dll名称 + +windows版本号 +补丁编号 阅读全文

摘要：当一个exe或dll导出函数或变量的时候，其他exe或dll就可以使用这些导出的函数或变量每个导出的符号都有一个与之关联的序数，它可以用来查找这个符号，几乎总有一个ASC||码格式的字符串与这个导出的符号关联通常，当可执行文件导入符号的时候，使用的是符号的名称而不是它的序号当通过名称导入时，系统仅使用这个名称区查找对应的导出序号，然后根据这个序数值区获取相应的地址通过序数值导入的话，查找过程会快一些 阅读全文

摘要：pe文件 阅读全文

摘要：内存映射文件 阅读全文

摘要：函数调用约定 阅读全文