文章目录 一、为什么要了解系统进程 二、进程启动链总览 三、系统进程详解 3.1 System(以及 Idle) 3.2 smss.exe(Session Manager Subsystem) 3.3 csrss.ex...
分类 : 技术笔记
深入PE资源解析:从RT_MANIFEST提取程序集名称的技术实践
文章目录 前言 技术背景 PE文件结构简述 资源目录结构 核心实现分析 1. 地址转换:RVA到文件偏移 2. 资源目录读取优化 3. 三层资源遍历 4. XML解析:轻量级提取策略 代码优化与陷阱规避 问题1:资源条...
Windows内核安全入门编程目录
文章目录 Windows内核安全编程《一》内核开发前期准备 Windows内核安全编程《二》基础知识 Windows内核安全编程《三》内核通信 (上) Windows内核安全编程《三》内核通信 (下) Windows内...
WINAPI:获取进程信息的几种API
Windows 进程路径获取与枚举 API 详解 本文整理了 Windows 系统下用于获取进程映像路径及枚举进程的常用 API,并对比了它们的适用场景与限制。 GetModuleFileNameExW 官方文档 : ...
[代码] Windows 通过login_id获取uname,usid,udomain
文章目录 Windows 通过login_id获取uname,usid,udomain 获取本地所有账户信息 记录坑 windows server 2012R1机器会调用LsaGetLogonSessionData返回...
[代码] windows磁盘根目录判断会为隐藏属性
判断C盘根目录是否为隐藏目录代码 #include <stdio.h> #include <windows.h> int is_hidden_file(const char *filena...
[笔记][c++] 数字转字符串,snprintf、stringstream、 std::to_string函数性能对比
前言 参考 stringstream sprintf和snprintf to_string ...
Windows常见的伪造签名方法以及对应检测方法
Authenticode签名 Authenticode签名介绍 针对Authenticode类型 验证:PE文件的签名 https://learn.microsoft.com/zh-cn/windows/win32/s...
[代码] 判断部分文件类型的实现
代码判断部分文件类型的实现 支持chm,doc,docx,lnk,pe等文件 bool IsSpecialFile(const wchar_t* w_file_path) { //chm //lnk ...
[C++] 宽字符与编码
[toc] 前言 编码是需要初学者模糊理解的知识,似懂非懂。 可观看多年前写的 一篇编码相关的文章 一、宽字符 熟悉c++编程的一般都知道 L"" 括起来的字符串 ...
[C++][代码] Windows系统 文件Device路径转为Win32路径
Windows系统 文件Device路径转为Win32路径 将\Device\HarddiskVolume2\123.txt 转为 C:\123.txt 法1 BOOL DeviceDosPathToNtPath(co...
[笔记] 关于使用clash给ios设备作为代理服务器
前言 最近买了个用clash作为软件的飞机场,但是ios很难使用,要切换到美区。于是有了以下操作。 局域网内 windows Clash配置 windows PC 使用启动机场,clash自身可作代理服务器。 允许局...