development production windows staging

在笔者上一篇文章`《内核枚举进程与线程ObCall回调》`简单介绍了如何枚举系统中已经存在的`进程与线程`回调，本章`LyShark`将通过对象回调实现对进程线程的`句柄`监控，在内核中提供了`ObRegisterCallbacks`回调，使用这个内核`回调`函数，可注册一个`对象`回调，不过目前该... ......

在笔者上一篇文章`《内核注册并监控对象回调》`介绍了如何运用`ObRegisterCallbacks`注册`进程与线程`回调，并通过该回调实现了`拦截`指定进行运行的效果，本章`LyShark`将带大家继续探索一个新的回调注册函数，`PsSetLoadImageNotifyRoutine`常用于注册... ......

Windows下Nginx的常用命令 在Windows下使用Nginx，我们需要掌握一些基本的操作命令，比如：启动、停止Nginx服务，重新载入Nginx等，下面我就进行一些简单的介绍。 1、启动 注意：使用后台启动必须配置daemon on; start nginx【后台启动】 nginx.exe ......

本篇文章与上一篇文章`《内核注册并监控对象回调》`所使用的方式是一样的都是使用`ObRegisterCallbacks`注册回调事件，只不过上一篇博文中`LyShark`将回调结构体`OB_OPERATION_REGISTRATION`中的`ObjectType`填充为了`PsProcessType... ......

在笔者上一篇文章`《内核枚举Registry注册表回调》`中我们通过特征码定位实现了对注册表回调的枚举，本篇文章`LyShark`将教大家如何枚举系统中的`ProcessObCall`进程回调以及`ThreadObCall`线程回调，之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体`... ......

在笔者上一篇文章`《内核枚举LoadImage映像回调》`中`LyShark`教大家实现了枚举系统回调中的`LoadImage`通知消息，本章将实现对`Registry`注册表通知消息的枚举，与`LoadImage`消息不同`Registry`消息不需要解密只要找到`CallbackListHead... ......

在笔者之前的文章`《内核特征码搜索函数封装》`中我们封装实现了特征码定位功能，本章将继续使用该功能，本次我们需要枚举内核`LoadImage`映像回调，在Win64环境下我们可以设置一个`LoadImage`映像加载通告回调，当有新驱动或者DLL被加载时，回调函数就会被调用从而执行我们自己的回调例程... ......

Minifilter 是一种文件过滤驱动，该驱动简称为微过滤驱动，相对于传统的`sfilter`文件过滤驱动来说，微过滤驱动编写时更简单，其不需要考虑底层RIP如何派发且无需要考虑兼容性问题，微过滤驱动使用过滤管理器`FilterManager`提供接口，由于提供了管理结构以及一系列管理API函数，... ......

在 Windows 操作系统内核中，PspCidTable 通常是与进程（Process）管理相关的数据结构之一。它与进程的标识和管理有关，每个进程都有一个唯一的标识符，称为进程 ID（PID）。与之相关的是客户端 ID，它是一个结构，其中包含唯一标识进程的信息。这样的标识符在进程管理、线程管理和内... ......

一、使用软连接方法，修改Docker默认安装目录 查看 Windows 上安装 Docker Desktop官方安装指南： https://docs.docker.com/desktop/install/windows-install/ 1、提前在D盘新建Program\Docker，使用这行代码安 ......

PLSQL(Procedural Language/SQL),由 allroundautomations 开发，针对ORACLE数据库的扩展开发集成工具。本地未安装ORACLE数据库前提下，安装PLSQL后，还需要同时安装oracle client 或者更轻量级的instant client客户端程 ......

事件起因： 由于需要运行一个脚本，但是该脚本是广大网友群众使用Powershell7写的，我自带的是Powershell5，运行过程中总是出现莫名其妙的问题，于是决定将Powershell升级到Powershell7.4.0 解决办法： 1、首先确认当前系统自带的 Powershell 的版本 : ......

本次学习Windows信任服务路径漏洞，劫持服务启动来进行提权 实验原理 Windows 服务运行时，如果服务路径和快捷方式路径具有一个或多个空格并且没有用引号括起来，Windows 会对每一个空格尝试寻找名字与空格前的名字相匹配的程序执行，这样会很容易受到路径拦载，然后造成 Trusted Ser ......

一、问题 从jdk8升级到jdk11，配置JAVA_HOME后，不生效。 (备注：jdk8是安装版，jdk11是解压版。) 二、解决办法 在环境变量Path中，删除下面的配置： C:\Program Files (x86)\Common Files\Oracle\Java\javapath 验证： ......

参考 https://github.com/zephir-lang/zephir （zephir官方库） https://github.com/zephir-lang/zephir/blob/development/WINDOWS.md （zephir windows 说明） chatgpt htt ......

最近在测试pos机，要求下班前要自动关闭pos机，否则扣绩效，因此研究了一下windows的自动关机脚本。编写此文作为记录 步骤： 1、在Windows10桌面，右键点击此电脑图标，在弹出菜单中选择“管理”菜单项。 2、然后在打开的计算机管理窗口中，找到“任务计划程序”菜单项。 3、接下来依次点击“ ......

我的情况是：本机原来安装了5版本，现在需要用8版本，因此机器同时存在了两个sql版本，一个占用了3306端口，一个占用了3307端口，但是后端默认配置的是3306端口，需要灵活更改版本和端口号。 开始吧，安全的更换mysql的端口号，5和8版本都是一样的操作。 停止mysql的服务 在对应盘符找到P ......

越来越多的应用开始接入SQLCipher4了，虽然在Windows上有工具可以打开，但是没法使用脚本解密，也就不能实现自动化。 在网上找了很久都没有找到4的编译版本，因此自己找资料编译一下。 准备 安装openssl，并配置环境变量OPENSSSL_CONFIG，值为C:\Program Files ......

jenkins在windows slave上执行svn命令报错 "svn: E170001: Can't get username or password" 原文：https://jianghaitao1221.github.io/2016/08/16/jenkins-windows-svn-nam ......

1、第一步进入MySQL (所有命令都可以直接复制) 1.1 在Windows下搜索cmd，找到“命令提示符”，右键【以管理员身份运行】 1.2 在命令行输入：mysql -u root -p ，然后回车，会弹出 Enter password： mysql -u root -p1.3 输入密码：ro ......

使用 cmake 编写相关的工程时，工程有时会使用 vcpkg 添加的第三方库，比如 zip 库 查看一些案例后，我发现有些回答不太准确，遂记录下 现在，我们需要在工程中使用 zip_open 函数执行压缩命令，这个函数是 zip.h 里的，所以我们先要添加 zip 库 打开 cmd，输入 vcpk ......

默认情况下，Windows安装了Linux子系统后，默认安装位置是在C盘，会导致C盘内存不足，因此需要迁移到非系统盘。 以Ubuntu20.04为例：默认安装位置在%UserProfile%\AppData\Local\Packages\目录下 一、通过wsl命令迁移、备份Linux分发 # 查看U ......

本次学习利用Windows环境变量配置错误进行提权 实验原理 系统在执行用户命令时，若用户未给出绝对路径，则首先在当前目录下寻找相应的可执行文件、批处理文件等。若找不到，再依次在PATH保存的这些路径中寻找相应的可执行程序文件（windows环境变量的查找顺序是按照文件的录入顺序从前往后寻找的，最前 ......

Studio 3T 2023.9 (macOS, Linux, Windows) - MongoDB 的专业 GUI、IDE 和 客户端，支持自然语言查询 The professional GUI, IDE and client for MongoDB 请访问原文链接：https://sysin.o ......

Win+R 输入msinfo32 回车 可以查看服务器型号、制造商、处理器、BIOS模式等。 ......

微软Windows11官方ISO镜像下载地址：https://www.microsoft.com/zh-cn/software-download/windows11 整理自互联网，不保证可用性。A2B7C-Q8D4E-F1G6H-I7J3K-L5M9NP9Q2R-E4S6T-U1V8W-O3X7Y- ......

HPM5301 是先辑半导体出的一款300Mhz的riscV芯片，售价7.99，开发板售价39.99，性价比超高 资源获取 evklite基本不需要原理图，下载SDK和ENV即可 SDK连接：https://github.com/hpmicro/hpm_sdk ENV连接：https://githu ......

前段时间，碰到了一个奇怪的事情，我实现了一个读某文件的类，原本这个文件是以二进制写的，读的时候没太在意，将模式少写了一个“b”，变成了文本模式 _tfopen_s(&pFile, m_file, _T("r")) 测试了好些文件都没有问题，直到有一天，一同事反应读取函数有问题，数据被截断了。我看了半 ......

使用Win-ACME在Windows+iis服务器下配置自动续期SSL证书 由于网站建设和小程序开发等都需要https，但是ssl证书有过期的限制，如果没有及时续期ssl证书，那么将会影响线上程序正常运行，因此我便找了很多可以在windows服务器下使用的自动续期证书的工具。 win-acme，gi ......

参考： Windows下Winsock.dll与ws2_32.dll 区别: 在Windows中，Winsock.dll（Windows Socket DLL）和 ws2_32.dll（Winsock 2 DLL）是两个不同的 DLL（动态链接库），但它们都与网络编程和套接字操作有关。 Winsoc ......