|
[求助]关于 XueTr 中的“网络”/端口 功能
现在还差检测隐藏连接的功能未知如何做, 但还是谢谢大家了!!! |
|
[求助]关于 XueTr 中的“网络”/端口 功能
就是说,检测隐藏连接要用到驱动吗? |
|
大家看看腾讯TT4.1的收藏夹菜单是怎么样从操作系统直接调用的
不是直接调用操作系统的收藏夹菜单吧? 可能使用的窗口本来就是IE(explorer.exe)的吧? 可以用“SPYXX”来看看是不是 IE 的。 我从来未用过“腾讯浏览器”。 |
|
[原创]星际争霸汉化模块
强!!!!!!!! 一定花了不少时间吧!!谢谢你!! 可惜我现在想玩也没时间了,要是三年前就做了汉化, 有多好啊!! 问一下, 因为网吧里 CPU 多(也有旧的),如果没SSE2指令集支持的会出错吗? |
|
[求助]关于 XueTr 中的“网络”/端口 功能
谢谢, 请问, 检测隐藏连接要用到驱动吗? |
|
[求助]关于 XueTr 中的“网络”/端口 功能
你好, 我发贴前就在网上找了一下, 也找到过“fport”相关的文章,但作者自已都说了,他的和“fport”原来的原理不同, 所以,上来这里问一下,看看有没更好的方法!! XueTr |
|
[求助]NT 和 ZW 和 其它的 API 调用为什么一样快
晕啊, 上次我自已试过快3份一的,所以改用 NT 的 API,后来又想试多一次, 所以重新又写了一份, 原来写错了, 把 GetTickCount 放在 for 了,多谢大家提醒!!! 在这里,特别多谢 qihoocom 了。 |
|
[求助]从 进程 PID 取窗口句柄(不能用 EnumWindows)
谢谢!!!!!!! |
|
[求助]NT 和 ZW 和 其它的 API 调用为什么一样快
上面的差不多全是 16 MS |
|
[求助]从 进程 PID 取窗口句柄(不能用 EnumWindows)
手上没 VC++, 不过, 看计算时间的代码好像有问题: #include <windows.h> /* NOTE: W32API ddk/ntapi.h header has wrong definition of SYSTEM_PROCESSES. */ #include <ntos/types.h> /* 0000 0000 0:00:00 0:00:00 0000 () */ static char* title = "PID PPID KTime UTime Hwnd NAME\n"; static char* title1 = " TID KTime UTime\n"; int main() { DWORD r, r1, i, tid = 0; HANDLE pl; HANDLE stdout = GetStdHandle(STD_OUTPUT_HANDLE); PSYSTEM_PROCESSES SystemProcesses = NULL; PSYSTEM_PROCESSES CurrentProcess; ULONG BufferSize, ReturnSize; NTSTATUS Status; char buf[256]; char buf1[256]; WriteFile(stdout, title, lstrlen(title), &r, NULL); WriteFile(stdout, title1, lstrlen(title1), &r1, NULL); /* Get process information. */ BufferSize = 0; do { BufferSize += 0x10000; SystemProcesses = HeapAlloc(GetProcessHeap(), 0, BufferSize); Status = NtQuerySystemInformation(SystemProcessInformation, SystemProcesses, BufferSize, &ReturnSize); if (Status == STATUS_INFO_LENGTH_MISMATCH) HeapFree(GetProcessHeap(), 0, SystemProcesses); } while (Status == STATUS_INFO_LENGTH_MISMATCH); /* If querying system information failed, bail out. */ if (!NT_SUCCESS(Status)) return 1; /* For every process print the information. */ CurrentProcess = SystemProcesses; while (CurrentProcess->NextEntryDelta != 0) { int hour, hour1, thour, thour1; int minute, minute1, tmin, tmin1; int seconds, seconds1, tsec, tsec1; int ti; SYSTEMTIME systime; FILETIME kt, ut; kt.dwLowDateTime = CurrentProcess->KernelTime.LowPart; kt.dwHighDateTime = CurrentProcess->KernelTime.HighPart; FileTimeToSystemTime( &kt, &systime ); hour = systime.wHour; minute = systime.wMinute; seconds = systime.wSecond; ut.dwLowDateTime = CurrentProcess->UserTime.LowPart; ut.dwHighDateTime = CurrentProcess->UserTime.HighPart; FileTimeToSystemTime( &ut, &systime ); hour1 = systime.wHour; minute1 = systime.wMinute; seconds1 = systime.wSecond; wsprintf(buf,"%4d %4d %2d:%02d:%02d %2d:%02d:%02d %4d %S\n", CurrentProcess->ProcessId, CurrentProcess->InheritedFromProcessId, hour, minute, seconds, hour1, minute1, seconds1 , 0, CurrentProcess->ProcessName.Buffer); WriteFile(stdout, buf, lstrlen(buf), &r, NULL); for (ti = 0; ti < CurrentProcess->ThreadCount; ti++) { kt.dwLowDateTime = CurrentProcess->Threads[ti].KernelTime.LowPart; kt.dwHighDateTime = CurrentProcess->Threads[ti].KernelTime.HighPart; FileTimeToSystemTime( &kt, &systime ); thour = systime.wHour; tmin = systime.wMinute; tsec = systime.wSecond; ut.dwLowDateTime = CurrentProcess->Threads[ti].UserTime.LowPart; ut.dwHighDateTime = CurrentProcess->Threads[ti].UserTime.HighPart; FileTimeToSystemTime( &ut, &systime ); thour1 = systime.wHour; tmin1 = systime.wMinute; tsec1 = systime.wSecond; wsprintf(buf1," %4d %2d:%02d:%02d %2d:%02d:%02d\n", CurrentProcess->Threads[ti].ClientId.UniqueThread, thour, tmin, tsec, thour1, tmin1, tsec1); WriteFile(stdout, buf1, lstrlen(buf1), &r1, NULL); } CurrentProcess = (PSYSTEM_PROCESSES)((ULONG_PTR)CurrentProcess + CurrentProcess->NextEntryDelta); } CloseHandle(pl); } |
|
[求助]从 进程 PID 取窗口句柄(不能用 EnumWindows)
........已解决, 好像是文件时间。 ....包含了UTC时间信息的一个结构, 这个 UTC 指什么? 还有, 我在网上看到下面的几行代码,好像都不用时间的 API: llTempTime = pSystemProc->KernelTime.QuadPart + pSystemProc->UserTime.QuadPart; llTempTime /= 10000; printf("%3d:",llTempTime/(60*60*1000)); llTempTime %= 60*60*1000; printf("%.2d:",llTempTime/(60*1000)); llTempTime %= 60*1000; printf("%.2d.",llTempTime/1000); llTempTime %= 1000; printf("%.3d",llTempTime); printf("\n"); |
|
[求助]从 进程 PID 取窗口句柄(不能用 EnumWindows)
还有, _SYSTEM_PROCESSES = record // Information Class 5 NextEntryDelta: ULONG; ThreadCount: ULONG; Reserved1: array[0..5] of ULONG; CreateTime: LARGE_INTEGER; // 这个是进程创建的时间 UserTime: LARGE_INTEGER; KernelTime: LARGE_INTEGER; ProcessName: UNICODE_STRING; BasePriority: KPRIORITY; ProcessId: ULONG; InheritedFromProcessId: ULONG; HandleCount: ULONG; // next two were Reserved2: array [0..1] of ULONG; thanks to Nico Bendlin SessionId: ULONG; Reserved2: ULONG; VmCounters: VM_COUNTERS; PrivatePageCount: ULONG; IoCounters: IO_COUNTERSEX; // Windows 2000 only Threads: array[0..0] of SYSTEM_THREADS; end; NtQuerySystemInformation(5, SYSTEM_PROCESSES_Info); 这个API 得到的进程创建时间, 好像不是时间格式的, 是“纳秒”吗? 进程创建时间:=SYSTEM_PROCESSES_Info.CreateTime.QuadPart div (除多少啊?? ); 请问如何转换成 时/分/秒 的格式 不想用 GetProcessTimes... |
|
|
|
[调查]广东的兄弟姐妹们进
有!!!!!!!!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值