原文链接:http://www.cnblogs.com/XjChenny/archive/2012/03/15/2398412.html Windows内核中执行体层负责各种与管理和策略相关的功能,而内核层(或微内核)实现了操作系统的核心机制。 内核层的进程和线程对象 内核层中线程和进程中的数据结构分别是KPROCESS和KTHREAD。其中KPROCESS的定义为: typedef struct _KPROCESS {//这两个头部很少被使用 DISPATCHER_HEADER Header;//用于当该进程参与性能分析(profiling...
「白帽黑客成长记」Windows提权基本原理(下) ?https://www.cnblogs.com/ichunqiu/p/10968674.html 提权..之前还在想 为什么 我的 sqlserver 运行在 network service 上面 还能被创建新用户. 上一篇文章我们介绍了信息收集方法和WMIC,今天我们将跟随作者深入学习Windows提权基本原理的内容,希望通过这两篇文章的讲解,大家能够真正掌握这个技能。 推荐阅读:「白帽黑客成长记」Windows提权基本原理(上)注:文章篇幅较长,阅读...
simple example 先写一个拥有最基本的处理调试事件能力的程序,当它发现程序有一个软件断点即0xcc指令时,使当前线程恢复执行#include <Windows.h> #include <iostream>BOOL Debug(DWORD pid) {if (pid == 0){MessageBox(NULL, "please enter pid", "!!!!", MB_OK);return FALSE;}if (!DebugActiveProcess(pid)){MessageBox(NULL, "debug process wrong", "!!!!", MB_OK);return FALSE;}while (TRUE){DEBUG_EVENT debug_event;Wait...
在Visual Studio中,在Windows窗体应用程序上工作时,可以在“窗体设计视图”中找到某个选项.我在谈论GenerateMember选项(在Properties窗口的Design部分下). 此选项的说明如下:Indicates if a member variable will be generated for this component.因此,如果我使用Form Dessigner创建一个文本框tb1到我的Form f1中并且我将此选项设置为false,那么我无法访问代码中的控件(f1.tb1和tb1都不存在). 应该有充分的理由这样做,但我不知道...
通常大家对Windows客户端DNS的配置存在多个误区。 误区一,配置1个内网DNS,1个外网DNS。解析内网的时候用内网DNS,解析外网的时候用外网。 电脑怎么知道哪个是内网?哪个是外网?我们内部的DNS服务器里就有10+个DNS区域。 误区二,第一个DNS服务器解析不到的地址,会继续找第二个DNS服务器查询。 话分两说,超时了查不到会找第二个DNS服务器的。但是返回确定结果查无此人的话,是不会继续查询的。需要注意,查不到也是查询结...