nt相关内容
我想用 NtQueryInformationThread 获取线程的起始地址,但我需要添加它的库.我该怎么做? 解决方案 我使用了 NtQueryInformationThread 而无需加载 ntdll(在我看来是自动加载的).我只需要准备一个包含以下内容的特殊头文件:http://pastebin.com/ieEqR0eL 并包含它在我的项目中.之后,我能够做这样的事情: NTSTA
..
我正在使用此代码来递归遍历所有文件和目录. 现在我想知道如何提取完整的文件名(路径+文件名+扩展名)?以下行(也出现在参考代码上)仅给出文件名+扩展名(不带目录名). DbgPrint(“%s%8I64u \ n",前缀,DirInfo-> EndOfFile.QuadPart,& ObjectName); 谢谢. 解决方案 如果我们不希望简单地枚举文件夹/文件而是
..
浏览了诸如 OSR Online 和这是否意味着我们可以拥有不受可执行映像支持的进程?如果是这样,它们可能被(或被)用于潜在的用途?这是否意味着我们可以将可执行文件完全复制到内存中,然后甚至从磁盘上删除文件,并使进程继续运行?这似乎是一个非常有用的功能. 解决方案 如果section(在win32 land中的文件映射)为NULL,则使用父进程的section.可能可以使用NULL并分配新
..
我想知道从哪里开始,或者挂钩或修补Windows内核(XP及更高版本)的可能性.我对McAfee Entercept之类的软件或某些修补内核的防病毒扫描程序特别感兴趣.我想知道对于一家初创公司而言,创建在内核中添加了功能的软件是多么可行(我知道KPP,并且可以绕开它),以及这样做的任何改进.我找不到简单的描述,只对Win32有有限的经验.非常感谢您的帮助, J 进一步的说明:我不是像这
..
我正在报告从本机系统API收集的一些信息。 (我知道这是坏....但我得到的信息,我不能得到其他,我有没有问题,更新我的应用程序,如果/当时间到了。) 本机API返回本地路径名,如 ob 所示,即 \SystemRoot\System32\Ntoskrnl .exe 或 \ ?? \C:\Program Files\VMWare Workstation \vstor-ws60.sys p>
..
我有其中一个LAMP服务器需要检索从坐在Windows NT身份验证背后的另一台服务器IIS的JavaScript文件输出的设置。 如果没有到位的验证,我可以只使用的file_get_contents()以检索JavaScript文件,我需要。然而,随着Windows NT身份验证的地方,失败。 有没有人有任何想法我怎么能为了让PHP检索文件模拟验证过程? 解决方案 使用卷曲。 函数
..