文章目录 前言 消息模拟 API模拟 驱动模拟 物理键鼠 参考 前言 消息模拟 通过对窗口传递对应的键鼠消息,从而对窗口进行输入输出键鼠信息 API模拟 使用编程语言模拟按键 python autohotkey 大漠插...
分类 : 技术笔记
VMware去虚拟化相关资料
文章目录 前言 过虚化机检测相关资料 过虚化机检测的虚拟机 检测是否是虚拟机 相关资料 总结 前言 vmware去除虚拟化信息,主要用于过游戏检测,方便使用vmware进行游戏多开 (目前没有很好的百分百的过检测的方案...
Windows 安全运营基础(一):系统进程与安全
文章目录 一、为什么要了解系统进程 二、进程启动链总览 三、系统进程详解 3.1 System(以及 Idle) 3.2 smss.exe(Session Manager Subsystem) 3.3 csrss.ex...
深入PE资源解析:从RT_MANIFEST提取程序集名称的技术实践
文章目录 前言 技术背景 PE文件结构简述 资源目录结构 核心实现分析 1. 地址转换:RVA到文件偏移 2. 资源目录读取优化 3. 三层资源遍历 4. XML解析:轻量级提取策略 代码优化与陷阱规避 问题1:资源条...
Windows内核安全入门编程目录
文章目录 Windows内核安全编程《一》内核开发前期准备 Windows内核安全编程《二》基础知识 Windows内核安全编程《三》内核通信 (上) Windows内核安全编程《三》内核通信 (下) Windows内...
WINAPI:获取进程信息的几种API
Windows 进程路径获取与枚举 API 详解 本文整理了 Windows 系统下用于获取进程映像路径及枚举进程的常用 API,并对比了它们的适用场景与限制。 GetModuleFileNameExW 官方文档 : ...
[代码] Windows 通过login_id获取uname,usid,udomain
文章目录 Windows 通过login_id获取uname,usid,udomain 获取本地所有账户信息 记录坑 windows server 2012R1机器会调用LsaGetLogonSessionData返回...
[代码] windows磁盘根目录判断会为隐藏属性
判断C盘根目录是否为隐藏目录代码 #include <stdio.h> #include <windows.h> int is_hidden_file(const char *filena...
[笔记][c++] 数字转字符串,snprintf、stringstream、 std::to_string函数性能对比
前言 参考 stringstream sprintf和snprintf to_string ...
Windows常见的伪造签名方法以及对应检测方法
Authenticode签名 Authenticode签名介绍 针对Authenticode类型 验证:PE文件的签名 https://learn.microsoft.com/zh-cn/windows/win32/s...
[代码] 判断部分文件类型的实现
代码判断部分文件类型的实现 支持chm,doc,docx,lnk,pe等文件 bool IsSpecialFile(const wchar_t* w_file_path) { //chm //lnk ...
[C++] 宽字符与编码
[toc] 前言 编码是需要初学者模糊理解的知识,似懂非懂。 可观看多年前写的 一篇编码相关的文章 一、宽字符 熟悉c++编程的一般都知道 L"" 括起来的字符串 ...