xxagri-CSDN博客

转载 VBscript常用函数

VBscript常用函数：1.数值型函数： abs(num): 返回绝对值 sgn(num): num>0 1; num=0 0; numhex(num): 返回十六进制值直接表示：&Hxx 最大8位 oct(num): 返回八进制值直接表示：&Oxx 最大8位 sqr(num): 返回平方根 num>0 int(num): 取整 int(99.8)=99; int

2013-05-12 12:44:25 209

转载解决iis无法安装的问题-复制错误-错误码0x4b8

今天本人从网上下载了一个IIS5.1安装包，但是无法通过控制面板---->添加或删除程序----->点击添加或删除windows组件-->选中internet信息服务来添加IIS组件，提示“无法复制STAXMEM.DLL”。。。但文件明明存在，取消进入下一步，又有N个这样的提示，

2011-07-11 13:59:42 258

转载 windows 服务命令行管理

Windows服务的管理主要使用两个命令： sc net 其中：sc可以修改服务的属性等信息，可以添加删除服务等： #查看创建服务的信息C:/Documents and Settings/sina>sc createCreates a service entry in the registry and Service Database.SYNTAX:sc create [service

2010-04-12 17:11:00 295

转载 DPC 延迟过程调用

DPC 延迟过程调用收藏作者: JIURL邮箱: [email protected]主页: http://jiurl.blogsome.com/ http://jiurl.yeah.net/$ 前言这篇文章应该写于 2005年4月13日，是写给自己备忘的研究文档，本来是根本没有打算放出来的。$ DPCdeferred procedure call (DPC) 延迟过程调

2009-12-26 16:47:00 601

转载管理硬件优先级

1.1 管理硬件优先级特定设备或中间层驱动程序例程运行的IRQL决定了它能调用哪些内核模式的支持例程。例如，有些支持例程要求调用者运行在为DISPATCH_LEVEL的IRQL上。其他例程在调用者运行在提高的（raised）IRQL（即高于PASSIVE_LEVEL的IRQL）时不能被安全地调用。表16.1列出了最常见的标准驱动程序例程被调用的缺省IRQL以及Kernel定义的IRQL值（由低

2009-12-26 16:09:00 784

转载 IRQL 中断请求级别

IRQL备忘2009年10月18日星期日 22:18什么是IRQL?IRQL是Interrupt ReQuest Level，中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。在同一处理器上，线程只能被更高级别IRQL的线程能中断。每个处理器都有自己的中断IRQL。我们经常遇见的有四种IRQL级别。“Passive”, “APC”, “

2009-12-26 15:39:00 4043

转载驱动程序内存分配

一、何谓可分页和非分页内存默认情况下，内核加载器会加载所有的代码部分和全局数据到非分页内存中。而且，加载器是一次加载整个驱动的可执行文件，包括相关的 DLL 。加载后，内核加载器关闭驱动程序文件，甚至你可以删除当前正在执行的驱动文件。但是，你可以告诉加载器你希望驱动的哪部分是可分页，所谓可分页，就是可能会被换页出内存（ Page out ）。可以使用下面的指令来实现： #def

2009-12-25 17:20:00 522

转载 ddk 从两个最简单的驱动谈起

对 Windows驱动开发技术详解第一章的(从两个最简单的驱动谈起)自我理解文章 BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn0.NT式驱动和 WDM驱动到底有什么不同。NT式驱动是不支持即插即用功能的。WDM式驱动是支持即插即用功能的。这2点在你查看驱动的时候就会看到。1.DOS下编译DDK 和

2009-12-25 17:06:00 689

转载 ddk Windows操作驱动的基本概念

对 Windows驱动开发技术详解第二章的(Windows操作驱动的基本概念)自我理解文章 BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn其实这章并没有讲到代码讲的很多都是我们之前知道的一些东西用过见过听过一些东西(没吃过猪肉还没见过猪跑)1.Ring0 内核层最高层驱

2009-12-25 17:04:00 351

转载 ddk Windows 驱动编译环境配置，安装及调试

对 Windows驱动开发技术详解第三章的(Windows 驱动编译环境配置，安装及调试)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn这章主要讲软件调试和NT式和WDM式驱动加载方式NT式和WDM式驱动加载NT式驱动采用服务加载就可以了WDM式驱动采用INF文件加载

2009-12-25 17:02:00 1165

转载 ddk 驱动程序的基本结构

对 Windows驱动开发技术详解第四章的(驱动程序的基本结构)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn个人感觉NT式驱动和WDM驱动可以说基本上没变化入口点创建设备对象创建符号链接正果过程都还是一样的NT式驱动的基本结构驱动程序入口点DriverEntry驱动对象DRIV

2009-12-25 17:00:00 637

转载 ddk 定时器

对 Windows驱动开发技术详解第十章的(定时器)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn本章主要介绍DDK中Time(时间)循环的处理很好很重要这里I/O定时器最小间隔为1s，但是比较简单。DPC定时器最小间隔为ms，但用法比I/O定时器复杂/////////////////////

2009-12-25 16:56:00 835

转载 ddk IRP的同步

对 Windows驱动开发技术详解第九章的(IRP的同步)自我理解2009年09月21日星期一 17:53对 Windows驱动开发技术详解第九章的(IRP的同步)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn同步异步处理(这个也都是很好理解的) 在R0和R3下都给了例子/

2009-12-25 16:54:00 428

转载 ddk 驱动程序的同步处理

对 Windows驱动开发技术详解第八章的(驱动程序的同步处理)自我理解2009年09月21日星期一 12:41对 Windows驱动开发技术详解第八章的(驱动程序的同步处理)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn本章主要对等待创建新线程对事件进行初始化

2009-12-25 16:52:00 673

转载 ddk 派遣函数

对 Windows驱动开发技术详解第七章的(派遣函数)自我理解2009年09月19日星期六 14:54对 Windows驱动开发技术详解第七章的(派遣函数)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn派遣函数其实就相当于应用程序的事件响应一样。//////////

2009-12-25 16:44:00 743 1

转载 ddk Windows内核函数

对 Windows驱动开发技术详解第六章的(Windows内核函数)自我理解2009年09月17日星期四 23:11对 Windows驱动开发技术详解第六章的(Windows内核函数)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn其实这章主要就是讲函数 DDK有自己

2009-12-25 16:41:00 1204

转载 ddk Windows内存管理

对 Windows驱动开发技术详解第五章的(Windows内存管理)自我理解2009年09月16日星期三 20:28对 Windows驱动开发技术详解第五章的(Windows内存管理)自我理解BY:ALALMN—飞龙 QQ:316118740 BLOG:http://hi.baidu.com/alalmn分配内核内存PVOID ExAlloca

2009-12-25 16:39:00 655

转载 Delphi的命令行编译命令

Borland出品的Delphi，有着闪电般的编译速度，但是在界面控件使用较多、工程项目较大的时候，编译一个工程仍需要一段时间，打开庞大的Delphi IDE，也需要时间。其实，在一个工程开发结束，调试完成之后的Release编译，完全可以用命令行来执行，因为Delphi的编译器参数不像C++编译器那样复杂。笔者把Delphi联机手册中关于命令行编译(command-line compiler

2009-11-26 10:44:00 1031

转载 Delphi编译指令说明

《Delphi下深入Windows核心编程》（附录A Delphi编译指令说明）摘抄人：麻子 qq:71892967 Delphi快速高小的编译器主要来自Object PASCAL的严谨，使用Delphi随时都在与编译器交流，大部分情况下不需要干涉编译器的运行，但是有时也需要对编译器进行必要的设置。 ************************************************

2009-11-26 10:37:00 257

转载一份非常棒的inline hook代码

#include #include #include ULONG g_KiInsertQueueApc;ULONG g_uCr0; BYTE g_HookCode[5] = { 0xe9, 0, 0, 0, 0 };BYTE g_OrigCode[5] = { 0 }; // Ôº¯&E ...#include #include #include U

2009-11-23 14:50:00 1259

转载如何在Windows NT中隐藏自己

作者：Holy_Fat… 文章来源：CnXHacker.Net 点击数：11862 更新时间：2004-10-31 =====[ 1. 目录 ]================================================================1. 目录2. 介绍3. 文件 3.1 NtQueryDirectoryFile

2009-10-27 09:45:00 306

转载枚举系统中打开的句柄

删除系统中的文件会提示有进程已经打开了这个文件会导致不能删除该文件在网上找到了在ring3下实现文件碎甲的一篇介绍：在ring3上实现文件碎甲功能其中首先需要实现的就是需要枚举出系统中每个进程打开的文件句柄枚举进程枚举句柄这些功能都需要用到从Ntdll.dll中导出系统内核函数比如函数 ZwQuerySystemInformation ZwQueryInformationPr

2009-10-21 08:38:00 4800 2

转载传说瑞星主动的一段代码

www.diybl.com　时间：2008-03-24　作者:佚名编辑:本站点击：　568 [评论]--#include #include #pragma pack(1)typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBa

2009-10-03 15:45:00 697 1

转载 DOS下网络命令及其说明锦集

DOS下网络命令及其说明锦集 DOS命令字典一：net use 服务 net localgroup administrators 用户名 /addnet start 衩?开启服务；(如:net start telnet， net start schedule) net stop 服务名

2009-09-25 14:22:00 165

原创使用Delphi内置函数读写INI文件

利用Windows API函数WritePrivateProfileString 和GetPrivateProfileString可对.INI文件进行读写操作。其实，对.INI文件的读写完全可以利用Delphi的内置函数来实现。下面就介绍一些对.INI文件读写时相关的类及其属性方法。1、TIniFile对象以Delphi中，定义了一个TIniFile对象，将.INI文件封装在其中，

2009-09-13 16:18:00 186

原创 shellapi: ShellExecute - 打开外部程序或文件

shellapi: ShellExecute - 打开外部程序或文件 ShellExecute( hWnd: HWND; {指定父窗口句柄} Operation: PChar; {指定动作, 譬如: open、print} FileName: PChar; {指定要打开的文件或程序} Parameters: PChar; {给要打开的程序指定参数;

2009-09-12 18:03:00 165

原创在Delphi程序中调用控制面板设置功能

Delphi数据库应用程序中可能需要进行BDE（Borland Database Engine）或ODBC数据源名称（DSN:Data Source Name）的设置；在网络应用程序中可能需要进行网络配置设置、Modem属性设置或用户拨号连接的帐号和密码的设置并保存在系统中；在CTI（Computer-Telephony Integration）应用程序中可能需要进行电话拨号属性的设置

2009-08-29 18:11:00 139

原创建立/访问/删除非法的目录/文件夹名称

1、不可显示 ASCII 字符记得在目录名中加入 alt+255 alt+160 等不可显示的 ASCII 字符，在 Windows 9X 中就可能不能打开了。2、UNICODE 字符在 Windows XP 中新建文件夹，编辑目录名，右键，插入 Unicode 控制符，随便选一个，看看～～显示长度为0的文件夹建好了。（如果再把文件夹图标改成透明………嘿嘿） 3、加点

2009-08-27 08:43:00 540

转载内核同步对象（上）

内核同步对象（上）收藏 Windows NT提供了五种内核同步对象(Kernel Dispatcher Object)，你可以用它们控制非任意线程(普通线程)的流程。表4-1列出了这些内核同步对象的类型及它们的用途。在任何时刻，任何对象都处于两种状态中的一种：信号态或非信号态。有时，当代码运行在某个线程的上下文中时，它可以阻塞这个线程的执行，调用KeWaitForSingleObject或KeW

2009-08-21 18:54:00 369

转载内核同步对象(下)

内核同步对象(下) 收藏内核互斥对象互斥(mutex)就是互相排斥(mutual exclusion)的简写。内核互斥对象为多个竞争线程串行化访问共享资源提供了一种方法(不一定是最好的方法)。如果互斥对象不被某线程所拥有，则它是信号态，反之则是非信号态。当线程为了获得互斥对象的控制权而调用KeWaitXxx例程时，内核同时也做了一些工作以帮助避免可能的死锁。同样，互斥对象也需要与KeWait

2009-08-21 18:52:00 231

实现键盘记录的方法一般是用全局钩子注入进程，这种方法比较简单，网上有N多文章讨论，不过对于一个高明的程序员来说，仍然可以躲开全局钩子的拦截。而用一个键盘的过滤驱动程序来拦截按键，程序员基本不可能绕开它的拦截。这两天无聊的很，做项目不是很顺，抽了点时间写了个东西。贴在这里灌水，高手们就不要看了。driver entry是标准的例程，我们这里注册了一些分派函数NTSTATUSDriverEntry (

2009-08-21 14:37:00 317

原创 Windows驱动编程基础教程(6.1-6.2)使用线程

Windows驱动编程基础教程(6.1-6.2)6.1 使用线程有时候需要使用线程来完成一个或者一组任务。这些任务可能耗时过长，而开发者又不想让当前系统停止下来等待。在驱动中停止等待很容易使整个系统陷入“停顿”，最后可能只能重启电脑。但一个单独的线程长期等待，还不至于对系统造成致命的影响。另一些任务是希望长期、不断的执行，比如不断写入日志。为此启动一个特殊的线程来执行它们是最好

2009-08-19 15:39:00 2062

转载驱动笔记6：在内核中创建线程

更新时间：2009-1-11 3:17:46 收录：黑客天下来源：hack4.com文章作者：grayfox作者主页：http://nokyo.blogbus.com原始出处：http://nokyo.blogbus.com/logs/33484395.html 在ring3的编程中我们经常使用多线程来提高效率或满足一些特殊的要求，当然在内核中也是一样，我们经常需要使用几个线程

2009-08-19 15:18:00 386

转载 NTHANDLE的实现过程和反汇编的C源代码

创建时间：2002-10-18文章属性：原创文章提交：flashsky (flashsky1_at_sina.com)NTHANDLE的实现过程和反汇编的C源代码作者：FLASHSKYEMAIL：[email protected]转载请注名源作者和安全焦点NTHANDLE是www.sysinternals.com一个可以查看进程打开的内核句柄信息的工具。其实现主要过程是：首先将两个驱动程序文件

2009-08-19 14:45:00 394

转载 XP系统开启默认共享的设置

XP系统开启默认共享的设置1,取消简单文件共享2.关闭防火墙.3.组策略-计算机设置-WINDOWS设置-安全设置-本地策略-用户权利指派-拒绝从网络访问这台计算机删除GUEST4. 组策略-计算机设置-WINDOWS设置-安全设置-本地策略-用户权利指派-从网络访问这台计算机添加GUEST5组策略-计算机设置-WINDOWS设置-安全设置-本地策略-安全选项--网

2009-08-11 17:08:00 1935

转载 Windows平台内核级文件访问

Windows平台内核级文件访问创建时间：2006-02-03文章属性：原创文章提交：baiyuanfan (baiyuanfan_at_163.com)Windows平台内核级文件访问作者：baiyuanfan ([email protected])日期：2.1,20061.背景在windows平台下，应用程序通常使用API函数来进行文件访问，创建，打开，读写文件。从kernel3

2009-08-11 08:20:00 151

转载 DELPHI7.0获取硬盘、CPU、网卡序列号

DELPHI7.0获取硬盘、CPU、网卡序列号//引用及TYPE变量申明usesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, StdCtrls,nb30; {重要引用}typePASTAT = ^TASTAT;TASTAT = recordadapter : TAdapter

2009-08-10 08:21:00 936

转载打开被独占的文件方法

打开被独占的文件方法打开被独占的文件方法被占用文件操作三法无疑我们中的很多人都会遇到需要读写被其它进程占用的文件的情况，比如说在编写backup程序或是trojan的时候。能从系统中抽出SAM文件，或是读取其它某些用标准方法无法成功访问的文件显然是件不错的事情。比如说当用标志dwShareM

2009-08-09 18:37:00 1162

转载 Delphi驱动开发研究第九篇--文件与目录

Delphi驱动开发研究第九篇--文件与目录 [日期：2009-03-07]作者：mickeylan来源：Delphi驱动点击：427 提供对文件的读写功能是操作系统的一项重要任务。我们来看一下NT家族的操作系统都为我们提供了那些功能。9.1 核心句柄表在开始讨论本文的主题之前，我们先来讨论一个重要的问题，我们之前并

2009-08-07 08:31:00 425