設定Windows自動更新?

   '修改註冊表,將自動更新設為通知下載   Call sdaSetRegValue("HKEY_LOCAL_MACHINE", "SOFTWARE/Microsoft/Windows/CurrentVersion/WindowsUpdate/Auto Update", "AUOptions", 2)   '修改註冊表,將自動更新設為自動下載但通知安裝   Call sdaSetRegValue("HKEY_LOCAL_MACHINE",

Windows Virtual PC如何瘦身~

用過Windows Virtual PC的朋友應該注意到,Windows Virtual PC用一段時間之後,硬碟的可用空間不斷變小。這是因為Windows Virtual PC反覆安裝或卸載程式後導致佔用空間越來越大。下面介紹一個簡單的瘦身方法:1.首先,關閉Windows Virtual PC在Windows Virtual PC環境中,同時按CTRL + ALT + END, 這時候會彈出關機對話方塊,選擇關機。2. 找到Windows Virtual PC管理目錄,確認Virtual

如何判斷Windows防火牆是否開啟?

  '顯示Windows防火牆狀態  If Val(sdaGetRegEntry("HKEY_LOCAL_MACHINE", "SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile", "EnableFirewall")) = 0 Then        LblFireWallInfo.Caption = "Windows防火牆已被關閉!"      Else     

開啟Windows防火牆~~~

  '先測試登錄機碼是否存在,如果不存在則先建立  If sdaTestKeyExist("HKEY_LOCAL_MACHINE", "SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile") = False Then    Call sdaCreateKey("HKEY_LOCAL_MACHINE", "SYSTEM/CurrentControlSet/Services/

Windows7下VB6的安裝方法~

之前寫過一篇日誌,關於VB6程式在Windows7下啟動並執行問題(http://www.dingcrown.com/soft/blog/Log/?/ID/28.html) 。那麼,如果要在Windows7下進行VB6開發,那該怎麼辦呢?首先,Windows7已經不象Vista那樣,可以通過acmsetup的辦法安裝。裝雙系統吧,用起來麻煩。其實,Windows 7已經提供了一個叫Windows XP Mode的方案,與Micrsoft Virtual

Windows Forms 實現安全的多線程詳解

前言 在我們應用程式開發過程中,經常會遇到一些問題,需要使用多線程技術來加以解決。本文就是通過幾個樣本程式給大家講解一下多線程相關的一些主要問題。執行長任務操作許多種類的應用程式都需要長時間操作,比如:執行一個列印任務,請求一個 Web Service 調用等。使用者在這種情況下一般會去轉移做其他事情來等待任務的完成,同時還希望隨時可以監控任務的執行進度。下面的代碼片斷樣本了當長任務執行時使用者介面是如何被更新的。// 顯示進度條void ShowProgress( int totalStep,

如何在非MFC程式中使用MFC類——解決#error : WINDOWS.H already included.

   我想在WinProc函數中使用CFileDialog類,於是#include <afxdlgs.h>以後編譯,出現了以下錯誤:   c:/program files/microsoft visual studio/vc98/mfc/include/afxv_w32.h(14) : fatal error C1189: #error :  WINDOWS.H already included.  MFC apps must not #include

Windows 檔案系統(1)

在現代作業系統中,檔案系統為存放裝置提供了流方式的資料管理,允許應用程式共用卷的儲存空間,同時又可以獨享不同的資料流。在Windows中,檔案系統提供了一個層次狀的名字空間,並整合了系統的全域名字空間中;檔案對象既是裝置對象的已開啟執行個體的抽象,也代表了檔案系統中一個已開啟的資料流執行個體。Windows

讀書筆記_windows下的混合鉤子(HOOK)_part 2

 讀書筆記_windows下的混合鉤子(HOOK)_part 21.       分析PE檔案下面接著看如果分析PE檔案,從而找到其要匯入的DLL。首先看PE檔案的匯入資料.idata段。.idata段是匯入資料,包括匯入庫和匯入位址名稱表。在WINNT.H中所定義的資料目錄為:// 目錄入口// 匯出目錄#define IMAGE_DIRECTORY_ENTRY_EXPORT 0// 匯入目錄#define IMAGE_DIRECTORY_ENTRY_IMPORT 1//

讀書筆記_windows下的混合鉤子(HOOK)_part 3_HookImportsOfImage函數解析

HookImportsOfImage函數解析以下是_IMAGE_DOS_HEADER的結構,是在winnt.h標頭檔下的,指的是DOS.exe檔案的頭typedef struct _IMAGE_DOS_HEADER {      // DOS .EXE header    WORD   e_magic;                     // Magic number    WORD   e_cblp;                      // Bytes on last page

讀書筆記_windows的APIHook技術

首先介紹一下rootkits,rootkits是一種高端的駭客技術,能夠運行在核心態,與殺毒軟體處於同一層級,很難被發現與清除。  在windows系統中,大多數的進程都依賴於3個子系統:Win32,POSIX和OS/2子系統,這些子系統包含了一組良好的說明的API,大多數的程式都依賴與這些API,因此它們都是rootkit的極佳目標。  來看一個應用程式調用FindNextFile函數的過程,FindNextFile是Kernel32.dll匯出的函數,所以應用程式在運行時載入Kernel32

讀書筆記_windows下的混合鉤子(HOOK)_part 5_鉤子的記憶體空間

鉤子的記憶體空間使用者空間的鉤子的問題之一是為了編寫LoadLibrary參數或編寫代碼,鉤子通常必須在遠程進程中分配空間。在核心中存在一個可寫地區,它映射到每個進程的地址空間。另一個技術利用了兩個虛擬位址映射到同一個物理地址這個事實。核心地址0xFFDF0000和使用者地址0x7FFE0000都指向同義物理頁面。該共用地區核心地址是可寫的,但使用者地址則不能寫。利用MDL的方法可以將代碼寫到核心地址並以使用者地址來訪問它。該共用地區的大小是4k,核心佔用其中的一部分,但還可以使用大約3k的空間

讀書筆記_windows核心調試_part2_ 多核啟動過程

 多核啟動過程下面我們看多核處理器的啟動過程,在part

讀書筆記_windows的APIHook技術_part 2

IAT鉤子簡單強大,但缺點是這種鉤子比較容易被發現。另外一方面這種方式經常使用,驅動程式驗證機制就是使用的IAT hook這種方式,還有作業系統在一個稱為DLL轉寄(DLL forwarding)的進程中也用到了IAT hook。所以即使檢測到了IAT hook,但區分良性鉤子和惡意鉤子仍然是困難的。IAT hook的另外一個缺點就是只有當隱式調用DLL時,IAT hook才起作用,而通過LoadLibrary 和GetProcAddress來調用dll時,IAT

讀書筆記_windows核心編程基礎_part 2

 在進行編譯驅動程式時,要對使用的平台進行選擇,包括x86, x64, IA64.X86指的是IA32平台,它是一個intel通用電腦系列的標準編號的縮寫,也標識一套通用的電腦指令集合,X與處理器沒有任何關係它是一個對所有*86系統的簡單的萬用字元定義。採用32位變長指令集,32位寄存器,32位直接定址範圍。X64,有時會稱為“x86-64”,是64位微處理器架構及其相應指令集的一種,也是Intel

Windows下的日誌機制

 對於日誌,大部分人的想法應當和我起初的想法一致,只要寫個函數,在這個函數中開啟一個檔案,把需要記錄的事件資訊寫到這個檔案中。然後在需要記錄日誌的地方調用這個函數。但此時需要考慮的問題有很多,包括檔案名稱的定義,是每次寫日誌都建立一個新檔案還是在一個檔案中寫所有的資訊。如果是同一個檔案如果控制多線程同時寫的問題;還有當記錄檔過大時,如果刪除以前的記錄。讀日誌的方式,包括檢索的功能;安全問題等等。所以不要小看了僅是協助工具功能的日誌機制,但不用擔心,windows已經為我們定義了很完善的日誌架構。

讀書筆記_windows下的驗證機制

常見的測試手段有以下幾種:  黑箱測試  白盒測試  內建自檢(BIST,Built-InSelf-Test),是指在軟體代碼內部構建一些測試功能,這些功能可以在某些情況下執行,或者被自動化的測試工具所調用以發現問題。  壓力測試(Stresstesting),用於測試目標程式在高負載和低資源情況下的工作情況。Windows下的驗證機制能夠類比極端和苛刻的運行環境,以便讓錯誤更容易暴露出來。Windows下的驗證機制包含驅動程式驗證器和應用程式驗證器先來看驅動程式驗證器(Driver

讀書筆記_windows核心調試_part 2_核心對話過程

 核心對話Windows啟動核心調試後,主要做了以下幾個工作1.  建立串連2.  調試器讀取目標系統資訊,初始化偵錯引擎(目標機)。3.  核心偵錯引擎通過狀態變化資訊包通知調試器載入初始模組的偵錯符號(目標機)。4.  調試器端發送中斷包,將目標系統中斷到調試器,互動調試後又恢複執行的過程。5.  因斷點命中,目標系統中斷到調試器的過程。6. 

讀書筆記_windows下的混合鉤子(HOOK)_part 4_使用MDL修改記憶體保護機制

 MDL(Memory Descriptor List),指記憶體描述符表,它包含了該記憶體地區的起始地址、擁有者進程、位元組數量以及標誌。MDL結構定義在ntddk.h中,具體結構如下:Typedef struct _MDL{      Struct _MDL *Next;      CSHORT Size;      CSHORT MdlFlags;      Struct _EPROCESS *Process;      PVOID MappedSystemVa;      PVOID

Windows下的鉤子

 Windows下的鉤子2011-9-9API鉤子應用程式將kernel32.dll載入到自己的私人空間0x0001000~0x7FFE0000之間,所以本地進程只要能訪問目標進程的地址空間,就可以直接重寫kernel32.dll中或應用程式匯入表中的任何函數。通過利用機器碼重寫DLL檔案中特定的檔案或重寫目標應用程式中的匯入表,使其指向自己想要的函數。利用這種方式,可以完成隱藏進程,隱藏網路連接埠,將檔案操作重新導向到其他檔案、防止應用程式開啟特定進程的控制代碼功能。下面簡單介紹幾種鉤子: 匯

總頁數: 1469 1 .... 298 299 300 301 302 .... 1469 Go to: 前往
Tags Index:

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。