windows

背景说明 在服务程序中调用了某一个程序的安装程序，由于权限的问题，这个安装程序也继承了服务的 SYSTEM 权限，导致安装程序与预期不符合。 解决方案 最终实现的目标就是在服务中以普通用户的权限去启动

Windows 查看进程启动参数命令行 使用wmic查看 也可以通过打印所有的命令行参数之后进行筛选 使用任务管理器查看 打开任务管理器，在详细信息栏，右击标题列->选择列，找到命令行，勾选即可。

概述：windows VersionHelpers 头文件的使用。在windows操作系统上，判断系统版本号一般都是使用 GetVersionEx 函数

Semaphores是解决各种 producer/consumer问题的关键要素。这种问题会存有一个缓冲区，可能在同一时间内被读出数据或被写入数据。 理论可以证明,mutex 是 semaphore

适合新手阅读！使用 windbg 如何在用户态查看进程 PEB 和 TEB(通过windbg附加或启动调试的exe)

我正在参加「掘金·启航计划」 👀持续更新中…… [toc] 前言 本文为项目中服务程序的内存泄漏，挑了其中一部分比较常见的内存泄漏进行分析和修改。 关于内存泄漏和分析的文章可查看博客相关文章，有 UM

我正在参加「掘金·启航计划」 [toc] 半学半练，定位了一把内存泄漏的问题。 内存泄漏工具的想必大家都知道了，主要使用 VLD 这个工具。 VLD 下载安装和使用 1. 下载和安装 Visual L

我正在参加「掘金·启航计划」 [toc] UMDH 使用 启用 UMDH stack 跟踪： 在 GFlags 图形界面中，选择 "图像文件" 选项卡，键入进程名称 (包括文件扩展名) ，按 TAB

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Windows Terminal Windows Terminal 右键顺滑上手 折腾博客主题的时候看见了Windows Terminal的快捷打

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Windows Terminal Windows Terminal 右键顺滑上手 折腾博客主题的时候看见了Windows Terminal的快捷打

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 【符号说明】 WinDBG 常用分析命令整理 1. 如何分析 人个观点：分析线上问题的第一步，是先从监控软件中（比如zabbix，性能计数器）和系

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 查看注册表中的系统服务文件夹，我们可以发现某些服务的ImagePath显示的是svchost.exe的路径，如下图所示： svchost.exe

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Netsh 是命令行脚本实用工具，可让你显示或修改当前正在运行的计算机的网络配置。 可以通过在 netsh 提示符下键入命令来运行 Netsh 命

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 [toc] 补丁 补丁一般都是 .exe 文件 定义 补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。明白了吗？ 微软补丁 微软的Windows操

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Win32 API 路由[查询|删除|添加] 1、删除和添加Demo 没啥技巧，有官方的demo，直接上代码 如何使用： 新建vs工程，复制全文代

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] C++编写的 Windows 系统上获取系统当前所有进程的demo，可根据个人需求修改相应的代码使用。 运行环境 运行环境： vs2

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 _beginthreadex和CreateThread _beginthreadex 和 _beginthread 是C++运行时库的函数 Cre

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 再来看一下官方demo: 如何指定调用 GetProcAddress 时所需的函数取决于 DLL 的生成方式。 仅当要链接到的 DLL 使用模块定

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 在demo中，bind() 第二个参数的类型为 sockaddr，而代码中却使用 sockaddr_in，然后再强制转换为 sockaddr，这是

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、socket()函数 创建套接字 Windows 不把套接字作为普通文件对待，而是返回 SOCKET 类型的句柄。 实例，创建TCP套接字：