任务windows

1. 背景 在一般的驱动开发时，创建了符号链接后在应用层就可以访问打开我们的设备并进行通讯。 但我们有时候不希望非自己的进程访问我们的设备并进行交互，虽然可以使用 IoCreateDeviceSecure 来创建有安全描述符的设备，但大数的用户账户为了方便都是管理员，因此该方法不太完整。 2. 一般 ......

1.载入ida查看逻辑 在主函数里面我们看到上图中其实很奇怪，我们根本就没有用到v7，而v8[i%v6-8]数组中的索引会变负，而v7中正好有7个字符（包括/0的话就有8个）， 所以我们不妨大胆的想象，v8[i%v6-8]代表的是v[i%v6]下移8个地址而代表的是v7呢？ 其实在这里我们已经是可以 ......

在 Linux 系统中，设置定时任务是一项常见且重要的操作，它有助于自动化执行各种任务，如系统维护、备份和日志审计。Linux 提供了多种工具来安排这些自动化任务，其中最常用的三种方法是 Cron、At 和 Systemd Timers。 1. cron Cron 是 Linux 中最传统且广泛使用 ......

前言全局说明 Open ssl 是用来签发CA证书的程序。 一、下载 Open ssl 打开网址，https://slproweb.com/products/Win32OpenSSL.html 根据系统类型选择，这里以 64位 exe 示例。点击红框里 EXE 下载，约200M 二、安装 Win64 ......

https://www.drivereasy.com/knowledge/shell-infrastructure-host-high-cpu/ ......

一、任务平台演示（不带参数） 1）创建不带参数的命令 指定强制主机会强制在该机器执行 2) 创建执行用户，在模板添加的执行的命令里面需要选择执行用户 3）创建不带参数模板 id需要记录下来，需要授权给相关用户，用户才能对该模板进行操作 4）创建标签树。标签树也就是组的改连，平台操作任务发布的时候需要 ......

1.背景 对于常规应用程序来说，在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。 但在内核中 ci.dll 包装了数据签名验证相关的功能，我们可以使用该 dll 来实现我们的数字签名验证。 详细的分析见《内核中的代码完整性：深入分析ci.d ......

在本文中，我将分享4个在一行代码中完成的Pandas操作。这些操作可以有效地解决特定的任务，并以一种好的方式给出结果。 https://avoid.overfit.cn/post/1e70db7ef5534ff0801316609a1499b1 ......

多开软件是指能够在一台电脑上同时运行多个相同程序的工具，它为用户提供了便利，但也可能对Windows电脑的病毒防范能力产生影响。在讨论这一问题之前，我们需要先了解多开软件对电脑系统的影响，以及病毒防范的基本原理。 首先，多开软件通常通过创建虚拟环境或者隔离进程的方式来实现多个程序的同时运行。这种技术 ......

故障描述 白屏闪烁，无法正常使用桌面及资源管理器。 解决思路 卸载Windows更新 解决步骤 进入安全模式 重新启动计算机。 在登录屏幕中，按住 Shift 键并单击电源 > 重新启动。 在计算机重新启动进入选择选项屏幕后，选择疑难解答 > 高级选项 > 启动设置 > 重新启动。 计算机重新启动后 ......

控制面板-服务器管理器-功能-添加功能-勾选Telnet客户端。 下一步，安装即可。 telnet 使用 $ > telnet ip port 比如 telnet 192.168.55.189 80 测试80端口通不通。 ......

存在问题 安装odoo Windows版时，PostgreSQL Database无法被勾选。 出现的原因是，曾经安装过PostgreSQL Database；虽然可能已被卸载，但注册表内还有残余信息，导致odoo认为PostgreSQL Database仍存在于系统之中。 解决方案 删除注册表内的 ......

编译一个复制过来的QT工程的时候出现了"error MSB4181: “QtRunWork”任务返回了 false，但未记录错误"。 查看工程下的“.log”文件发现在 “error MSB4181: “QtRunWork”任务返回了 false，但未记录错误。”的log上面还有一条log是 RCC ......

解决方法： 下载 Visual C++ Redistributable Packages for Visual Studio 2013 https://www.microsoft.com/zh-cn/download/details.aspx?id=40784 Visual C++ Redistri ......

下面地址可以下载Windows硬件最新驱动，这里下载的地址是纯粹的驱动，没有其他累赘。 这里的驱动是硬件厂家上传的驱动，我查找的是realtek 8852 AE的驱动， 其他任何地方找到的驱动都没有这里的新。 realtek 8852 AE这款螃蟹无线网卡，联想，红米等很多厂家的笔记本都在用，但器旧 ......

1 概述 在使用 Vmware 进行安装 Windows11 操作系统时，发现没有安装 Windows 其他版本那么顺利，本文记录一下安装过程中的几个坑。 2 详情 1）Vmware 的访问控制默认是不加密的，安装 Windows11 时，必须为其设置密码进行加密，设置的这个密码需要记住，以后再进入 ......

1 概述 习惯了 Windows10 上面的操作后，用 Windows11 的系统一时就感觉到很不习惯，但是其支持的新功能 WSA 是很好用的，也就是安卓子系统，可以直接在电脑上安装和运行安卓手机 APP ，而无需安装第三方模拟器。本文记录一下离线安装的过程，只需三步，非常简单易懂。 2 详情 2. ......

github源码链接：https://github.com/prettyKuromi/hujiu/tree/master 微信小程序测试链接（由于小程序类目个人开发者受限及无法通过认证，无法通过审核并发布小程序，扫码进入体验版后请点击右上角…，选择开发调试-打开调试，即可测试） 提供测试账号：dem ......

一、打开工具 二、创建新项目 创建后项目结构 三、重命名服务 四、添加安装程序 五、编码服务逻辑 using System.ServiceProcess; using System.Timers; using System.Windows.Forms; namespace MyAlertWindow ......

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace DataService.ETL_ApiData ......

MiniFilter 微过滤驱动是相对于`SFilter`传统过滤驱动而言的，传统文件过滤驱动相对来说较为复杂，且接口不清晰并不符合快速开发的需求，为了解决复杂的开发问题，微过滤驱动就此诞生，微过滤驱动在编写时更简单，多数`IRP`操作都由过滤管理器`(FilterManager或Fltmgr)`所... ......

在笔者上一篇文章`《内核监视LoadImage映像回调》`中`LyShark`简单介绍了如何通过`PsSetLoadImageNotifyRoutine`函数注册回调来`监视驱动`模块的加载，注意我这里用的是`监视`而不是`监控`之所以是监视而不是监控那是因为`PsSetLoadImageNotif... ......

在笔者上一篇文章`《内核枚举进程与线程ObCall回调》`简单介绍了如何枚举系统中已经存在的`进程与线程`回调，本章`LyShark`将通过对象回调实现对进程线程的`句柄`监控，在内核中提供了`ObRegisterCallbacks`回调，使用这个内核`回调`函数，可注册一个`对象`回调，不过目前该... ......

在笔者上一篇文章`《内核注册并监控对象回调》`介绍了如何运用`ObRegisterCallbacks`注册`进程与线程`回调，并通过该回调实现了`拦截`指定进行运行的效果，本章`LyShark`将带大家继续探索一个新的回调注册函数，`PsSetLoadImageNotifyRoutine`常用于注册... ......

Windows下Nginx的常用命令 在Windows下使用Nginx，我们需要掌握一些基本的操作命令，比如：启动、停止Nginx服务，重新载入Nginx等，下面我就进行一些简单的介绍。 1、启动 注意：使用后台启动必须配置daemon on; start nginx【后台启动】 nginx.exe ......

本篇文章与上一篇文章`《内核注册并监控对象回调》`所使用的方式是一样的都是使用`ObRegisterCallbacks`注册回调事件，只不过上一篇博文中`LyShark`将回调结构体`OB_OPERATION_REGISTRATION`中的`ObjectType`填充为了`PsProcessType... ......

在笔者上一篇文章`《内核枚举Registry注册表回调》`中我们通过特征码定位实现了对注册表回调的枚举，本篇文章`LyShark`将教大家如何枚举系统中的`ProcessObCall`进程回调以及`ThreadObCall`线程回调，之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体`... ......

在笔者上一篇文章`《内核枚举LoadImage映像回调》`中`LyShark`教大家实现了枚举系统回调中的`LoadImage`通知消息，本章将实现对`Registry`注册表通知消息的枚举，与`LoadImage`消息不同`Registry`消息不需要解密只要找到`CallbackListHead... ......

在笔者之前的文章`《内核特征码搜索函数封装》`中我们封装实现了特征码定位功能，本章将继续使用该功能，本次我们需要枚举内核`LoadImage`映像回调，在Win64环境下我们可以设置一个`LoadImage`映像加载通告回调，当有新驱动或者DLL被加载时，回调函数就会被调用从而执行我们自己的回调例程... ......

Minifilter 是一种文件过滤驱动，该驱动简称为微过滤驱动，相对于传统的`sfilter`文件过滤驱动来说，微过滤驱动编写时更简单，其不需要考虑底层RIP如何派发且无需要考虑兼容性问题，微过滤驱动使用过滤管理器`FilterManager`提供接口，由于提供了管理结构以及一系列管理API函数，... ......