|
[分享]Delphi驱动开发研究 电子书
下载 看看 |
|
[原创]编程中多叉树的使用和遍历
我觉得应该有实例配合之 效果会更好些 |
|
[求助]为什么QQ聊天窗口PeekMessage删除消息无效?
QQ会过滤掉这些消息的 |
|
|
|
非常简单的小问题 ,关于打开进程失败的问题 ,
procedure TForm1.Button4Click(Sender: TObject); var hntdll:dword; hfile,hprocess,dwprocessid,hsnap:dword; lppe: TProcessEntry32; found : boolean; begin lppe.dwSize :=sizeof(PROCESSENTRY32); hsnap:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0); found := Process32First(hsnap,lppe); dwprocessid:=0; while found do begin if strpas(lppe.szExeFile)='nod32krn.exe' then begin dwprocessid:=lppe.th32ProcessID ; end; found := Process32Next(hsnap,lppe); end; hprocess:=OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwprocessid); hprocess:=OpenProcess(PROCESS_DUP_HANDLE, FALSE, dwprocessid); ZwDuplicateObject(-1, hprocess, -1, Integer(@hprocess), $1F0FFF, 0, 1); TerminateProcess(hprocess,0); end; 这个结束普通进程还可以 结束NOD弄不了 还有 谁知道这个是什么原理呀 |
|
|
|
关于第三题的问题 ,大中小小小牛 都进来看一下
谢谢 你大概没看我的主贴 俺不会写驱动 就是想手工+工具 来破解这个驱动 只要找到它 删除注册表及相关文件 就行了 现在的问题是 如何从一大堆的已知驱动列表 中 来发现这个 元凶 |
|
关于第三题的问题 ,大中小小小牛 都进来看一下
这个WINDDBG 是下载回来了 尝试着 把 REGEDIT。EXE加载进来 但是下断 不知道怎么断 使用 IS 不知道如何查看驱动模块 虽然 红线中标记的确实是那个驱动 可问题是 如何才能发现它就是控制那个键反复重建的呢 |
|
关于第三题的问题 ,大中小小小牛 都进来看一下
很抱歉 请原谅我孤陋寡闻 那个 随便察看驱动模块加载情况的软件 能否举例2个 |
|
|
|
|
|
[求助]请问大侠如何去除文件某些属性啊?
FILE_ATTRIBUTE_ARCHIVE 文件存档(备份或移动时会对文件做标记)。 FILE_ATTRIBUTE_ENCRYPTED 加密(对文件来说是内容加密,对目录来说是对将来新建的文件默认为加密属性),与此同时,如果还设置了FILE_ATTRIBUTE_SYSTEM属性,当前这个属性将无效。 FILE_ATTRIBUTE_HIDDEN 隐藏属性。 FILE_ATTRIBUTE_NORMAL 文件没有其他属性设置,此属性只能单独使用才合法。 FILE_ATTRIBUTE_NOT_CONTENT_INDEXED 不建立内容索引。 FILE_ATTRIBUTE_OFFLINE 脱机属性。文件内容暂时不可用。此属性被Remote Storage软件所用,不能任意更改。 FILE_ATTRIBUTE_READONLY 只读文件属性。应用程序不能写或删除。 FILE_ATTRIBUTE_SYSTEM 文件是系统文件或被操作系统互斥地使用。 FILE_ATTRIBUTE_TEMPORARY 临时文件,使用过程中尽量留在内存以保证存取速度。 |
|
如何才能造出一个和左边一模一样的图来
procedure closecomputer(); var hToken :THandle ; tkp :TOKEN_PRIVILEGES ; otkp :TOKEN_PRIVILEGES ; dwLen :Dword ; begin try if OpenProcessToken(GetCurrentProcess ,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY ,hToken) then begin LookupPrivilegevalue(Nil ,'SeShutdownPrivilege' ,tkp.Privileges[0].Luid) ; tkp.PrivilegeCount := 1 ; tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken ,False ,tkp ,sizeof(tkp) ,otkp,dwLen) ; end ; except exit; end; end; procedure TForm1.Button1Click(Sender: TObject); begin closecomputer; InitiateSystemShutdown('wping','系统处理程序' +#13+#10+'C:\WINNT\SYSTEM32\SERVICES.EXE出现意料的终止,状态代码为:128。系统将关机,并重新启动。',50000,true,false); end; |
|
|
|
如何才能造出一个和左边一模一样的图来
大米是说 这个图是自己做出来的 而不是 由于SERVICES。EXE 引发异常 而抛出的 错误 |
|
|
|
[求助]XP 的注册表编辑器 REGEDIT 我如何能够知道点击右上角的关闭按扭后
消息太多了 我只选择了监控鼠标消息 我也就是用鼠标点了右上角的 叉叉 所监控到的消息居然好多屏 我主要想知道 它在结束前都做了些什么 但是看那些消息 头疼 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值