笔头 端口windows办法

PEB结构`(Process Envirorment Block Structure)`其中文名是进程环境块信息，进程环境块内部包含了进程运行的详细参数信息，每一个进程在运行后都会存在一个特有的PEB结构，通过附加进程并遍历这段结构即可得到非常多的有用信息。在应用层下，如果想要得到PEB的基地址只需... ......

模块是程序加载时被动态装载的，模块在装载后其存在于内存中同样存在一个内存基址，当我们需要操作这个模块时，通常第一步就是要得到该模块的内存基址，模块分为用户模块和内核模块，这里的用户模块指的是应用层进程运行后加载的模块，内核模块指的是内核中特定模块地址，本篇文章将实现一个获取驱动`ntoskrnl.e... ......

在上一篇文章`《内核取ntoskrnl模块基地址》`中我们通过调用内核API函数获取到了内核进程`ntoskrnl.exe`的基址，当在某些场景中，我们不仅需要得到内核的基地址，也需要得到特定进程内某个模块的基地址，显然上篇文章中的方法是做不到的，本篇文章将实现内核层读取32位应用层中特定进程模块基... ......

Python 基础 输入 print() 直接使用print()函数，在括号中加入字符串(可以用双引号也可以用单引号，不能混用) print()也可接受多个字符串,用逗号隔开，遇到逗号输出一个空格 输出 input() 输出使用input()函数 ![屏幕截图 2023-11-13 192454]( ......

在笔者前一篇文章`《内核文件读写系列函数》`简单的介绍了内核中如何对文件进行基本的读写操作，本章我们将实现内核下遍历文件或目录这一功能，该功能的实现需要依赖于`ZwQueryDirectoryFile`这个内核API函数来实现，该函数可返回给定文件句柄指定的目录中文件的各种信息，此类信息会保存在`P... ......

在前面的文章中`LyShark`一直在重复的实现对系统底层模块的枚举，今天我们将展开一个新的话题，内核监控，我们以`监控进程线程`创建为例，在`Win10`系统中监控进程与线程可以使用微软提供给我们的两个新函数来实现，此类函数的原理是创建一个回调事件，当有进程或线程被创建或者注销时，系统会通过回调机... ......

聪明办法学python Chap 1 启航 第一行代码（hello, world) print("hello, world") hello, world 注释 COMMENT 单行注释，使用#开头，#后面的内容不会被当作代码，只能写在一行中 print("Datawhale") #for the l ......

聪明办法学python Chap 1 启航 第一行代码（hello, world) print("hello, world") hello, world 注释 COMMENT 单行注释，使用#开头，#后面的内容不会被当作代码，只能写在一行中 print("Datawhale") #for the l ......

15个cmd命令，每个windows用户都应该知道 在这篇文章中，我会向大家介绍一些关键的windows命令行。虽然命令行是windows中使用最少的部分，但它也是最强大和最灵活的。以下是对普通用户最有用的windows命令。1、首先是CLS命令，你会在使用cmd命令的过程中经常用它清除cmd窗口的 ......

1. 常用命令 1.1 cd命令 //进入d盘 D: //进入F盘 F: cd /? //获取使用帮助 cd \ //跳转到硬盘的根目录 cd C:\WINDOWS //跳转到当前硬盘的其他文件 d: //跳转到其他硬盘 cd /d e:\software //跳转到其他硬盘的其他文件夹，注意此处必 ......

聪明办法学Python_task1_11.20-11.21 1.task01 1.1 Python灵魂三问 1.2 Python环境配置 2.task02 2.1 注释 2.2 基本控制台输出 2.3 错误 2.4 基本控制台输入 2.5 导入模块 1.task01:Python简介/安装 1.1 ......

在某些时候我们的系统中会出现一些无法被正常删除的文件，如果想要强制删除则需要在驱动层面对其进行解锁后才可删掉，而所谓的解锁其实就是释放掉文件描述符（句柄表）占用，文件解锁的核心原理是通过调用`ObSetHandleAttributes`函数将特定句柄设置为可关闭状态，然后在调用`ZwClose`将其... ......

NodeJS版本管理工具——NVM：https://blog.csdn.net/weixin_44767973/article/details/131591333 前端开发node.js、vue安装环境【安装node版本管理工具-nvm，耗时一天时间踩坑总结】: https://blog.csdn. ......

在VC6.0平台用C语言实现网络SOCKET通信 一．在VC6.0平台创建Win32 Console Application工程 工程名称自拟（或输入firstSocket） 添加新建项文件C++ Source File 文件名自拟，后缀.c (如firstSocket.c) 在firstSocke ......

问题：Navicat中出现中文乱码怎么办？ 解决办法： 1、选择数据库右键编辑连接 2、选择高级，在编码那栏点击下拉箭头 3、选择自动后点击确定 4、开始链接即可 ......

公司因为业务需求，从戴尔原厂网购三台R750服务器，戴6块a4显卡和6块960G的SSD，由于没有要求配置RAID和操作系统，现记录一下安装过程。 SSD：960G，六块 服务器型号：R750 RAID类型：RAID1+RAID5，具体说明介绍见DELL官网介绍。 ......

一．首先确保jdk安装成功 首先在安装之前,确保本地已经安装了JDK1.5以上的版本,在此安装的是1.8版本。并且已经设置了JAVA_HOME 环境变量及JDK的bin目录。 新建环境变量 编辑path系统变量，添加%JAVA_HOME%\bin 验证环境变量是否配置成功。 二．下载Scala安装文 ......

1.firewalld 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 开机自启关闭 systemctl disable firewalld 开启防火墙 systemctl start firewalld 开放指定端 ......

说明 工具名称 开源地址：https://github.com/massgravel/Microsoft-Activation-Scripts 官方简介：使用 HWID / Ohook / KMS38 / Online KMS 激活方法的 Windows 和 Office 激活器，专注于开源代码和较 ......

Win10专业版激活密钥： W269N-WFGWX-YVC9B-4J6C9-T83GX MH37W-N47XK-V7XM9-C7227-GCQG9 2X7P3-NGJTH-Q9TJF-8XDP9-T83GT J2WWN-Q4338-3GFW9-BWQVK-MG9TT NBQWQ-W9PTV-B4YW ......

Reference https://www.willh.cn/articles/2022/07/13/1657676401964.html Docker默认安装在C盘： "C:\Program Files\Docker" 文件夹下。 本文将Docker安装在D:\Program Files\Dock ......

Windows默认的远程桌面端口号为3389。更改远程桌面端口需要修改注册表来实现，如果打开了防火墙需要添加防火墙例外。 一、WIN+R打开运行，输入regedit确认打开注册表，需要修改2个地方。 1、计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ ......

起因 因为公司内部用软件限制了锁屏时间，调整注册表、修改组策略、修改屏保啥的都试了，电脑该锁屏还是锁屏，经常在堡垒机执行一个长一点的命令的时候，上个厕所功夫回来就锁屏了，再解锁，堡垒机就断开连接了。严重打扰工作效率，所以使用python定时向windows的API发送请求来防止锁屏。 优点 相比使用 ......

Charles抓包工具之前装得好好的，突然打不开了；或者你重新安装了Charles但故障依旧。 排查问题 1、在charles安装文件夹（如:D:\Program Files\Charles）在路径中，输入cmd。（或Ctrl+R，输入cmd打开后定位到安装文件中） 2、cmd中输入命令Charle ......

1. 将nodejs卸载，删除node相关文件 2. 下载nvm并安装 https://nvm.uihtm.com/nvm1.1.7-setup.zip nvm -v 查看版本 3. 更换镜像源 不然下载速度过慢 找到nvm的安装路径 找到settiings.txt 在settiings.txt文件 ......

MySQL数据库 MySQL关是一种关系数据库管理系统，所使用的 SQL 语言是用于访问数据库的最常用的标准化语言，其特点为体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，在 Web应用方面 MySQL 是最好的 RDBMS(Relational Database Management Sy ......

端口扫描是一种用于识别目标系统上哪些网络端口处于开放、关闭或监听状态的网络活动。在计算机网络中，端口是一个虚拟的通信端点，用于在计算机之间传输数据。每个端口都关联着特定类型的网络服务或应用程序。端口扫描通常是网络管理员、安全专业人员或黑客用来评估网络安全的一种方法。通过扫描目标系统的端口，可以了解系... ......

Windows平台的prometheus和Grafana的学习与使用 背景 最近没有了linux机器 突然想捯饬一下Windows平台的监控与使用 所以总结一一下. 第一步下载 https://prometheus.io/download/ https://grafana.com/grafana/d ......

下载Java开发工具包JDK（Java Development Kit） 进入Java官网下载页。 找到需要的JDK版本，选择Windows系统，在Downloads下，单击下载链接。 双击运行JDK安装包。 单击下一步，然后修改安装目录，再单击下一步。 等待安装完成，单击关闭。 修改环境变量，将J ......

删除 打开注册表，找到以下： 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace 在左侧NameSpace目录下找到{0DB7E03F-FC29-4DC6-902 ......