services disable windows cache

在上一篇文章`《内核中实现Dump进程转储》`中我们实现了ARK工具的转存功能，本篇文章继续以内存为出发点介绍`VAD`结构，该结构的全程是`Virtual Address Descriptor`即`虚拟地址描述符`，VAD是一个`AVL`自`平衡二叉树`，树的每一个节点代表一段虚拟地址空间。程序中... ......

当你需要在Windows操作系统中监控进程的启动和退出时，可以使用`PsSetCreateProcessNotifyRoutineEx`函数来创建一个`MyCreateProcessNotifyEx`回调函数，该回调函数将在每个进程的创建和退出时被调用。 ......

多数ARK反内核工具中都存在驱动级别的内存转存功能，该功能可以将应用层中运行进程的内存镜像转存到特定目录下，内存转存功能在应对加壳程序的分析尤为重要，当进程在内存中解码后，我们可以很容易的将内存镜像导出，从而更好的对样本进行分析，当然某些加密壳可能无效但绝大多数情况下是可以被转存的。 ......

在内核中，可以使用`ObRegisterCallbacks`这个内核回调函数来实现监控进程和线程对象操作。通过注册一个`OB_CALLBACK_REGISTRATION`回调结构体，可以指定所需的回调函数和回调的监控类型。这个回调结构体包含了回调函数和监控的对象类型，还有一个`Altitude`字段... ......

本地主机文件（也称为hosts文件）是操作系统中的一个文本文件，用于将主机名映射到IP地址。这个文件在Windows、Linux和macOS等各种操作系统中都存在，它允许计算机用户手动指定特定主机名与其相应的IP地址之间的关系，以便在域名解析时绕过DNS服务器。本地主机文件通常用于本地开发、网络故障 ......

不设置镜像加速rustup 更新升级会非常慢 RsProxy 字节跳动的Rust 镜像 Windows想要使用这个镜像需要按照官方提示去设置两个系统变量 分别为 RUSTUP_DIST_SERVER RUSTUP_UPDATE_ROOT 之后来到当前用户文件夹下修改cargo的配置文件(没有就创建一 ......

// 打开命令提示符或PowerShell窗口输入以下命令生成SSH密钥对： ssh-keygen -t rsa -b 4096 默认生成位置： C:\Users\用户名\.ssh\ 找到 id_rsa.pub 文件 将里面的内容 添加到服务器的 C:\ProgramData\ssh\adminis ......

所谓 redis 集群，就是有的挂了可以继续用别的。下面是搭建集群环境的步骤 （1）准备多个 redis 环境 新建文件夹 redis-cluster 将 redis 安装目录拷贝多份，放到二级目录，并分别以 XXXX 端口号命名 编辑 redis.windows.conf 依次修改 port 属性 ......

https://blog.csdn.net/dgfdhgghd/article/details/128427294 文章目录 一、教学视频地址 二、设计思路 三、具体步骤 一、教学视频地址 视频地址：视频链接 二、设计思路 准备两个5.7版本的MySQL，一个用作主数据库，另一个用作从数据库。 把主 ......

说明 有点类似于 linux下的 使用lsof得到是哪个程序占用了端口，然后再使用 kill结束程序 # 查询占用端口的程序的相关信息 sudo lsof -i:8080 # 停止程序 kill 11111 Windows下使用 # 类似于 lsof netstat -ano | findstr 8 ......

在windows中使用命令行方式安装IIS（Web服务器） Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005，可以使用命令行方式来安装和配置 Web 服务（IIS）。 以下是使用 Deploy ......

操作步骤 在注册表中新增值 注册表位置： 计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced 新增一个值，名称：ShowSecondsInSystemClock，类型：REG_DWORD， ......

云计算平台巡检的时候，要ping网段192.141.93.1-254，并把结果输出到ip.txt文件中，方便我们提供巡检报表。 for /l %d in (1,1,254) do ping 192.141.93.%d -n 1 >>ip.txt 其中: FOR %variable N (set) D ......

1，下载Ubuntu镜像 ubuntu，Windows 镜像下载 - Zcb0812 - 博客园 (cnblogs.com) 2，下载easyuefi 轻松管理EFI/UEFI启动项 & 管理EFI系统分区 & 修复EFI系统启动问题！- EasyUEFI 3，Win10电脑新建分区(10G）,类型 ......

一、概述 在某宝上买了一个 COMFAST CF-727B 的无线模块，由于笔记本电脑一直使用不上，所以放了很久。多年后我来到了一个公司，遇到了我此生最想吐槽的网管，简直不敢想象几十人的办公室，居然能把热点给占满，于是我找到了IT人员，得的回复是公司手机太多，特此还把一部分手机给禁用了，那理直气壮的 ......

内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分，用于管理系统资源和处理系统请求。在驱动安全开发中，理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符（PID），它用于在系统中唯一地标识该进... ......

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。在Windows内核中，`EProcess`结构表示一个进程，而HANDLE是一个句柄。为了实现进程与句柄之间的转换，我们需要使用一些内核函数。对于进程PID和句柄的互相转... ......

在笔者上一篇文章`《内核MDL读写进程内存》`简单介绍了如何通过MDL映射的方式实现进程读写操作，本章将通过如上案例实现远程进程反汇编功能，此类功能也是ARK工具中最常见的功能之一，通常此类功能的实现分为两部分，内核部分只负责读写字节集，应用层部分则配合反汇编引擎对字节集进行解码，此处我们将运用`c... ......

#pragma once #include <windows.h> #include <string> // #include <iostream> class ServiceManage { public: ServiceManage() = default; ~ServiceManage() = ......

1.环境 前提注意事项 python3版本最好是3.10以下（理论上），最新版可能会有问题，本文使用python3.7.2版本 本文环境是用pipenv加pyenv虚拟环境实现的，想了解的去我的主页搜素相关博文 安装pyreadline（全平台通用win/linux） pip install pyr ......

sql server 2005安装包sql server 2005 SP4补丁包（非常难找，留作备用） 链接: https://pan.baidu.com/s/1j5OOX-iV8gLrmSNqNLE-kg 提取码: jvtr 复制这段内容后打开百度网盘手机App，操作更方便哦 背景： 在windo ......

window自带的tree命令有点问题，试了很多次都不能忽略node_modeules文件夹 所以使用 tree-cli 来获取项目目录结构 第一步： npm i tree-cli -g 第二步： 在cmd命令窗口进入到项目根目录，执行命令： treee -l 5, -o out.txt --ign ......

从win10开始，任务管理器加入了启动项管理。这里主要是针对注册表中和startup文件夹中的启动项进行管理。而通过服务、计算任务的启动项不会在这里显示。 这里禁用的主要原理是： 在以下两个位置创建对应 的项 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ ......

解决该问题 运行一下命令即可 git config core.autocrlf true 解释 git config core.autocrlf true 这个命令是在任何支持的操作系统上都可以运行的，包括 Windows 和 Linux。这个命令是用来设置 Git 的全局配置，也就是说，如果你在命 ......

命令如下: start /B cmd /c "C:\zabbix\bin\win64\zabbix_agentd.exe -c C:\zabbix\conf\zabbix_agentd.conf" 命令解析 start 命令 通常用于启动程序（命令）或打开浏览器访问网页 start /B 表示 不打 ......

自 Windows 10 (1903) 版本开始，自带的 .NET Framework 版本一直保持为 4.8 并且不再允许手动安装。如果 .NET Framework 出了问题，基本只能重装系统；而 Windows Update 就有可能把 .NET Framework 搞坏。 ① Windows ......

一、概述 之前一直使用QtCreator当做QT的开发工具，也没觉得有啥问题。最近使用了VisualStudio+Cmake写了一些SDL2和FFmpeg的东西感觉这个VisualStudio这个工具挺好用的。就萌生了要使用VisualStudio开发Qt的想法。 有了这个想法之后就想着需要搭建一个 ......

我的情况是：本机原来安装了5版本，现在需要用8版本，因此机器同时存在了两个sql版本，一个占用了3306端口，一个占用了3307端口，但是后端默认配置的是3306端口，需要灵活更改版本和端口号。 开始吧，安全的更换mysql的端口号，5和8版本都是一样的操作。 停止mysql的服务 在对应盘符找到P ......

执行下列选项的程序，输出结果不是Window对象的是（） A setTimeout(function(){ console.log(this); },1000); B function Star(){ console.log(this); } new Star(); C var o = { sayH ......

问题描述： 数据库版本11.2.0.4，操作系统版本：windows server 2012，goldengate版本12.1.2.1.0 在给ogg同步表添加trandata的时候，提示supplemental redo log data is already enabled 。但是使用info ......