windows

在笔者的上一篇文章`《内核特征码扫描PE代码段》`中`LyShark`带大家通过封装好的`LySharkToolsUtilKernelBase`函数实现了动态获取内核模块基址，并通过`ntimage.h`头文件中提供的系列函数解析了指定内核模块的`PE节表`参数，本章将继续延申这个话题，实现对PE文... ......

最近发现普通账户等不进去了，点登录按钮就转圈“欢迎”然后直接“正在注销”。 最后查到是因为注册表自启动的地方设置了一些应用必须管理员身份运行的，如果普通账户登录就无法正常运行，导致系统无法登录。 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT ......

【Windows server 2022】ed2k://|file|zh-cn_windows_server_2022_updated_sep_2023_x64_dvd_892eeda9.iso|5525116928|9ADE79B3BC3923E9DD241206E263D611|/ magnet ......

导读 诞生于 1996 年的 Windows 嵌入式操作系统 —— Windows CE (Windows Embedded Compact) 本月迎来了它的生命周期终点。 诞生于 1996 年的 Windows 嵌入式操作系统 —— Windows CE (Windows Embedded Com ......

Firefox 120, Chrome 120, Chromium 120 官网离线下载 (macOS, Linux, Windows) Mozilla Firefox, Google Chrome, Chromium, Apple Safari 请访问原文链接：https://sysin.org/ ......

使用快捷键 Shift+F10（笔记本注意可能需要同时按 FN 键）打开命令行 输入：oobe\bypassnro 回车自动重启，即可看到“我没有 Internet 连接” 选项了。 另外也可以使用快捷键 Ctrl+Shift+F3 进入系统准备工具模式，执行一些验机操作（未验证） 参考：https ......

简介 这是一个基于C语言编写的控制台程序，可以在VS平台下编译。 使用场景 由于Windows之间自带的文件共享太费事，步骤太繁琐，于是参考网络文章Ctrl+C了一个凑出了一个小工具，主要实现网线直连或者同网段的局域网内的两台Windows电脑之间的文件传输。程序基于TCP协议传输，因此在运行程序之 ......

1.下载：swoole官网下载 swoole-cli-v5.0.3-cygwin-x64.zip 只支持 64 位的系统 2.解压到指定文件夹：C:\phpstudy_pro\swoole-cli-v5.0.3-cygwin-x64 3.设置环境变量：把解压后的文件夹下的 bin 目录路径配置到系统 ......

通过修改环境变量控制 cmd 提示符。 ref cmd - How do I change the command-line prompt in Windows? - Stack Overflow https://stackoverflow.com/questions/12028372/how-do ......

前言 SQLite的一个重要的特性是零配置的、无需服务器，这意味着不需要复杂的安装或管理。它跟微软的Access差不多，只是一个.db格式的文件。但是与Access不同的是，它不需要安装任何软件，非常轻巧。 七天.NET 8操作SQLite入门到实战详细教程 第一天 SQLite 简介 EasySQ ......

PEB结构`(Process Envirorment Block Structure)`其中文名是进程环境块信息，进程环境块内部包含了进程运行的详细参数信息，每一个进程在运行后都会存在一个特有的PEB结构，通过附加进程并遍历这段结构即可得到非常多的有用信息。在应用层下，如果想要得到PEB的基地址只需... ......

模块是程序加载时被动态装载的，模块在装载后其存在于内存中同样存在一个内存基址，当我们需要操作这个模块时，通常第一步就是要得到该模块的内存基址，模块分为用户模块和内核模块，这里的用户模块指的是应用层进程运行后加载的模块，内核模块指的是内核中特定模块地址，本篇文章将实现一个获取驱动`ntoskrnl.e... ......

在上一篇文章`《内核取ntoskrnl模块基地址》`中我们通过调用内核API函数获取到了内核进程`ntoskrnl.exe`的基址，当在某些场景中，我们不仅需要得到内核的基地址，也需要得到特定进程内某个模块的基地址，显然上篇文章中的方法是做不到的，本篇文章将实现内核层读取32位应用层中特定进程模块基... ......

在笔者前一篇文章`《内核文件读写系列函数》`简单的介绍了内核中如何对文件进行基本的读写操作，本章我们将实现内核下遍历文件或目录这一功能，该功能的实现需要依赖于`ZwQueryDirectoryFile`这个内核API函数来实现，该函数可返回给定文件句柄指定的目录中文件的各种信息，此类信息会保存在`P... ......

在前面的文章中`LyShark`一直在重复的实现对系统底层模块的枚举，今天我们将展开一个新的话题，内核监控，我们以`监控进程线程`创建为例，在`Win10`系统中监控进程与线程可以使用微软提供给我们的两个新函数来实现，此类函数的原理是创建一个回调事件，当有进程或线程被创建或者注销时，系统会通过回调机... ......

15个cmd命令，每个windows用户都应该知道 在这篇文章中，我会向大家介绍一些关键的windows命令行。虽然命令行是windows中使用最少的部分，但它也是最强大和最灵活的。以下是对普通用户最有用的windows命令。1、首先是CLS命令，你会在使用cmd命令的过程中经常用它清除cmd窗口的 ......

1. 常用命令 1.1 cd命令 //进入d盘 D: //进入F盘 F: cd /? //获取使用帮助 cd \ //跳转到硬盘的根目录 cd C:\WINDOWS //跳转到当前硬盘的其他文件 d: //跳转到其他硬盘 cd /d e:\software //跳转到其他硬盘的其他文件夹，注意此处必 ......

在某些时候我们的系统中会出现一些无法被正常删除的文件，如果想要强制删除则需要在驱动层面对其进行解锁后才可删掉，而所谓的解锁其实就是释放掉文件描述符（句柄表）占用，文件解锁的核心原理是通过调用`ObSetHandleAttributes`函数将特定句柄设置为可关闭状态，然后在调用`ZwClose`将其... ......

在VC6.0平台用C语言实现网络SOCKET通信 一．在VC6.0平台创建Win32 Console Application工程 工程名称自拟（或输入firstSocket） 添加新建项文件C++ Source File 文件名自拟，后缀.c (如firstSocket.c) 在firstSocke ......

公司因为业务需求，从戴尔原厂网购三台R750服务器，戴6块a4显卡和6块960G的SSD，由于没有要求配置RAID和操作系统，现记录一下安装过程。 SSD：960G，六块 服务器型号：R750 RAID类型：RAID1+RAID5，具体说明介绍见DELL官网介绍。 ......

一．首先确保jdk安装成功 首先在安装之前,确保本地已经安装了JDK1.5以上的版本,在此安装的是1.8版本。并且已经设置了JAVA_HOME 环境变量及JDK的bin目录。 新建环境变量 编辑path系统变量，添加%JAVA_HOME%\bin 验证环境变量是否配置成功。 二．下载Scala安装文 ......

说明 工具名称 开源地址：https://github.com/massgravel/Microsoft-Activation-Scripts 官方简介：使用 HWID / Ohook / KMS38 / Online KMS 激活方法的 Windows 和 Office 激活器，专注于开源代码和较 ......

Win10专业版激活密钥： W269N-WFGWX-YVC9B-4J6C9-T83GX MH37W-N47XK-V7XM9-C7227-GCQG9 2X7P3-NGJTH-Q9TJF-8XDP9-T83GT J2WWN-Q4338-3GFW9-BWQVK-MG9TT NBQWQ-W9PTV-B4YW ......

Reference https://www.willh.cn/articles/2022/07/13/1657676401964.html Docker默认安装在C盘： "C:\Program Files\Docker" 文件夹下。 本文将Docker安装在D:\Program Files\Dock ......

起因 因为公司内部用软件限制了锁屏时间，调整注册表、修改组策略、修改屏保啥的都试了，电脑该锁屏还是锁屏，经常在堡垒机执行一个长一点的命令的时候，上个厕所功夫回来就锁屏了，再解锁，堡垒机就断开连接了。严重打扰工作效率，所以使用python定时向windows的API发送请求来防止锁屏。 优点 相比使用 ......

Windows默认的远程桌面端口号为3389。更改远程桌面端口需要修改注册表来实现，如果打开了防火墙需要添加防火墙例外。 一、WIN+R打开运行，输入regedit确认打开注册表，需要修改2个地方。 1、计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ ......

Charles抓包工具之前装得好好的，突然打不开了；或者你重新安装了Charles但故障依旧。 排查问题 1、在charles安装文件夹（如:D:\Program Files\Charles）在路径中，输入cmd。（或Ctrl+R，输入cmd打开后定位到安装文件中） 2、cmd中输入命令Charle ......

1. 将nodejs卸载，删除node相关文件 2. 下载nvm并安装 https://nvm.uihtm.com/nvm1.1.7-setup.zip nvm -v 查看版本 3. 更换镜像源 不然下载速度过慢 找到nvm的安装路径 找到settiings.txt 在settiings.txt文件 ......

MySQL数据库 MySQL关是一种关系数据库管理系统，所使用的 SQL 语言是用于访问数据库的最常用的标准化语言，其特点为体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，在 Web应用方面 MySQL 是最好的 RDBMS(Relational Database Management Sy ......

Windows平台的prometheus和Grafana的学习与使用 背景 最近没有了linux机器 突然想捯饬一下Windows平台的监控与使用 所以总结一一下. 第一步下载 https://prometheus.io/download/ https://grafana.com/grafana/d ......