poppy飞翔
poppy飞翔

windows核心编程-如何获取进程命令行信息

如何获取其他进程命令行信息

每一个进程都有一个PEB数据块(PEB:Process Environment Block),这个进程环境块信息(如下结构体),

每个PEB中有_RTL_USER_PROCESS_PARAMETERS   结构体,是一个指针,指向一个结构体,这个结构体里面有一个CommandLine

命令行参数。所以要获得其他进程的命令行参数CommandLine,首先要获得其他进程的PEB结构体,通过_RTL_USER_PROCESS_PARAMETERS   

得到它的结构体,结构体里面有CommandLine;

#include<Winternl.h>

typedef struct _PEB {//PEB结构
  BYTE                          Reserved1[2];
  BYTE                          BeingDebugged;
  BYTE                          Reserved2[1];
  PVOID                         Reserved3[2];
  PPEB_LDR_DATA                 Ldr;
  PRTL_USER_PROCESS_PARAMETERS  ProcessParameters;
  BYTE                          Reserved4[104];
  PVOID                         Reserved5[52];
  PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
  BYTE                          Reserved6[128];
  PVOID                         Reserved7[1];
  ULONG                         SessionId;
} PEB, *PPEB;




ntdll!_PEB+0x000InheritedAddressSpace : ??

+0x001ReadImageFileExecOptions : ??
+0x002BeingDebugged : ??
+0x003SpareBool : ??
+0x004Mutant : ????
+0x008ImageBaseAddress : ????
+0x00cLdr : ????
+0x010ProcessParameters : _RTL_USER_PROCESS_PARAMETERS(如下)
+0x014SubSystemData : ????
+0x018ProcessHeap : ????
+0x01cFastPebLock : ????
+0x020FastPebLockRoutine : ????
+0x024 FastPebUnlockRoutine : ????
+0x028 EnvironmentUpdateCount : ??
+0x02c KernelCallbackTable : ????
+0x030 SystemReserved : [1] ??
+0x034 AtlThunkSListPtr32 : ??
+0x038 FreeList : ????
+0x03c TlsExpansionCounter : ??
+0x040 TlsBitmap : ????
+0x044 TlsBitmapBits : [2] ??
+0x04c ReadOnlySharedMemoryBase : ????
+0x050 ReadOnlySharedMemoryHeap : ????
+0x054 ReadOnlyStaticServerData : ????
+0x058 AnsiCodePageData : ????
+0x05c OemCodePageData : ????
+0x060 UnicodeCaseTableData : ????
+0x064 NumberOfProcessors : ??
+0x068 NtGlobalFlag : ??
+0x070 CriticalSectionTimeout : _LARGE_INTEGER
+0x078 HeapSegmentReserve : ??
+0x07c HeapSegmentCommit : ??
+0x080 HeapDeCommitTotalFreeThreshold : ??
+0x084 HeapDeCommitFreeBlockThreshold : ??
+0x088 NumberOfHeaps : ??
+0x08c MaximumNumberOfHeaps : ??
+0x090 ProcessHeaps : ????
+0x094 GdiSharedHandleTable : ????
+0x098 ProcessStarterHelper : ????
+0x09c GdiDCAttributeList : ??
+0x0a0 LoaderLock : ????
+0x0a4 OSMajorVersion : ??
+0x0a8 OSMinorVersion : ??
+0x0ac OSBuildNumber : ??
+0x0ae OSCSDVersion : ??
+0x0b0 OSPlatformId : ??
+0x0b4 ImageSubsystem : ??
+0x0b8 ImageSubsystemMajorVersion : ??
+0x0bc ImageSubsystemMinorVersion : ??
+0x0c0 ImageProcessAffinityMask : ??
+0x0c4 GdiHandleBuffer : [34] ??
+0x14c PostProcessInitRoutine : ????
+0x150 TlsExpansionBitmap : ????
+0x154 TlsExpansionBitmapBits : [32] ??
+0x1d4 SessionId : ??
+0x1d8 AppCompatFlags : _ULARGE_INTEGER
+0x1e0 AppCompatFlagsUser : _ULARGE_INTEGER
+0x1e8 pShimData : ????
+0x1ec AppCompatInfo : ????
+0x1f0 CSDVersion : _UNICODE_STRING
+0x1f8 ActivationContextData : ????
+0x1fc ProcessAssemblyStorageMap : ????
+0x200 SystemDefaultActivationContextData : ????
+0x204 SystemAssemblyStorageMap : ????
+0x208 MinimumStackCommit : ??

struct RTL_USER_PROCESS_PARAMETERS 

typedef struct _RTL_USER_PROCESS_PARAMETERS
{
     ULONG MaximumLength;
     ULONG Length;
     ULONG Flags;
     ULONG DebugFlags;
     PVOID ConsoleHandle;
     ULONG ConsoleFlags;
     PVOID StandardInput;
     PVOID StandardOutput;
     PVOID StandardError;
     CURDIR CurrentDirectory;
     UNICODE_STRING DllPath;
     UNICODE_STRING ImagePathName;
     UNICODE_STRING CommandLine;
     PVOID Environment;
     ULONG StartingX;
     ULONG StartingY;
     ULONG CountX;
     ULONG CountY;
     ULONG CountCharsX;
     ULONG CountCharsY;
     ULONG FillAttribute;
     ULONG WindowFlags;
     ULONG ShowWindowFlags;
     UNICODE_STRING WindowTitle;
     UNICODE_STRING DesktopInfo;
     UNICODE_STRING ShellInfo;
     UNICODE_STRING RuntimeData;
     RTL_DRIVE_LETTER_CURDIR CurrentDirectores[32];
     ULONG EnvironmentSize;
} RTL_USER_PROCESS_PARAMETERS, *PRTL_USER_PROCESS_PARAMETERS;

如何获得其他进程PEB的结构体信息 

NtQueryInformationProcess

NTSTATUS WINAPI NtQueryInformationProcess(
  _In_      HANDLE           ProcessHandle, //进程句柄
  _In_      PROCESSINFOCLASS ProcessInformationClass,//ProcessBasicInformation
  _Out_     PVOID            ProcessInformation, //PROCESS_BASIC_INFORMATION结构体
  _In_      ULONG            ProcessInformationLength, //前面结构体的大小
  _Out_opt_ PULONG           ReturnLength   //返回值的大小
);


#include
#include
#include

typedef NTSTATUS (WINAPI *QT)(HANDLE,PROCESSINFOCLASS,PVOID,ULONG,PULONG);//NtQueryInformationProcess

/*
写成一个函数,来获得所有的PEB结构体信息
*/
TCHAR* GetProcessCommandLine(HANDLE hProcess)
{
	HMODULE hModule = 0;
	QT NtQuery = { 0 };
	hModule = LoadLibrary(L"Ntdll.dll");  //加载动态链接
	if (hModule)
	{
		NtQuery = (QT)GetProcAddress(hModule, "NtQueryInformationProcess");
		if (NtQuery == NULL)
			return 0;
	}
	else
		return 0;
	PROCESS_BASIC_INFORMATION pi = { 0 };
	NTSTATUS re = NtQuery(hProcess,
		ProcessBasicInformation, &pi, sizeof(pi), NULL);

	/*
	在pi中,pi.PebBaseAddress指向PEB,那么这个指针指向的地址是哪个地址呢?
	这个指针指向的地址,是word进程的地址
	*/
	if (!NT_SUCCESS(re))
	{
		//	_tprintf(L"OK\n");
		return 0;
	}

	PEB peb;
	RTL_USER_PROCESS_PARAMETERS para;

	ReadProcessMemory(hProcess, pi.PebBaseAddress, &peb, sizeof(peb), NULL); //将pi.PebBaseAddress的信息读取到peb中

	ReadProcessMemory(hProcess, peb.ProcessParameters, ¶, sizeof(para), NULL);

	TCHAR* CommandLine=(TCHAR*)malloc(sizeof(TCHAR)*1024);
	ReadProcessMemory(hProcess, para.CommandLine.Buffer, CommandLine, 1024 * 2, NULL);

//	_tprintf(L"%s\n", CommandLine);
//	MessageBox(NULL, CommandLine, L"ok", MB_OK);

	CloseHandle(hProcess);
	FreeLibrary(hModule);
	return CommandLine;

}

int _tmain(int argc,TCHAR* argv[])
{
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 2144);
	TCHAR *str = GetProcessCommandLine(hProcess);

	MessageBox(NULL,str,L"OK",MB_OK);
	free(str);

	return 0;
}

/*
int _tmain(int argc,TCHAR* argv[])
{
 
	HMODULE hModule = 0;
	QT NtQuery = {0};
	hModule = LoadLibrary(L"Ntdll.dll");  //如果不写,就会报无法动态装入的错误,所以在头部加上typedef NTSTATUS结构体信息
	if (hModule)
	{
		NtQuery = (QT)GetProcAddress(hModule,"NtQueryInformationProcess");//第二个参数不能加L,因为是ASCII类型的
	}
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,2144);

	PROCESS_BASIC_INFORMATION pi = {0};  //初始化
	NTSTATUS re = NtQuery(hProcess,
		ProcessBasicInformation,&pi,sizeof(pi),NULL);

	
	//在pi中,pi.PebBaseAddress指向PEB,那么这个指针指向的地址是哪个地址呢?
	//这个指针指向的地址,是word进程的地址
	
	if (NT_SUCCESS(re))  //是一个宏,来判断NTSTATUS返回类型是否成功
	{
	//	_tprintf(L"OK\n");
	}

	PEB peb;
	RTL_USER_PROCESS_PARAMETERS para;
	//这个函数用来读取其他进程中的内存地址
	ReadProcessMemory(hProcess,pi.PebBaseAddress,&peb,sizeof(peb),NULL);

	ReadProcessMemory(hProcess,peb.ProcessParameters,¶,sizeof(para),NULL);

	TCHAR CommandLine[1024];
	ReadProcessMemory(hProcess,para.CommandLine.Buffer,CommandLine,1024*2,NULL);//*2是UNICODE字符

	_tprintf(L"%s\n", CommandLine);
	MessageBox(NULL,CommandLine,L"ok",MB_OK);

	_gettchar();
	CloseHandle(hProcess);
	FreeLibrary(hModule);
	return 0;
}
*/




你可能感兴趣的:(windows核心编程)

  • 《Windows核心编程》若干知识点应用实战分享 dvlinker C/C++技术分享Windows核心编程虚拟内存分区多线程汇编代码死锁检测DLL延迟加载与远程注入SEH异常与C++异常
    目录1、进程的虚拟内存分区与小于0x10000的小地址内存区1.1、进程的虚拟内存分区1.2、小于0x10000的小地址内存区2、保存线程上下文的CONTEXT结构体3、从汇编代码角度去理解多线程运行过程的典型实例4、调用TerminateThread强制结束线程会导致线程中的资源没有释放的问题5、调用WaitForSingleObject监测目标程序有没有退出5.1、WaitForSingleO
  • 《Windows核心编程》笔记(一) 拉普拉斯妖kk
    字符及字符串处理UTF-16将每个字符编码为2个字节(或者说16位)。UTF-8将一些字符编码为1个字节,一些字符编码为2个字节,一些字符编码为3个字节,一些字符编码为4个字节。UTF-32将每个字符都编码为4个字节。C运行库中现有的字符串处理函数,在应用程序中包含StrSafe.h时,String.h也会包含进来。比如_tcscpy宏背后的那些函数,已标记为废弃不用。如果使用了这些函数,编译时就
  • 《Windows核心编程》笔记(一) 拉普拉斯妖1228 Windowsc++windows操作系统
    字符及字符串处理UTF-16将每个字符编码为2个字节(或者说16位)。UTF-8将一些字符编码为1个字节,一些字符编码为2个字节,一些字符编码为3个字节,一些字符编码为4个字节。UTF-32将每个字符都编码为4个字节。C运行库中现有的字符串处理函数,在应用程序中包含StrSafe.h时,String.h也会包含进来。比如_tcscpy宏背后的那些函数,已标记为废弃不用。如果使用了这些函数,编译时就
  • Windows核心编程 HOOK 貌美不及玲珑心,贤妻扶我青云志 Windows核心编程windowsC++
    目录HOOK概述HOOKAPISetWindowsHookExA函数(winuser.h)UnhookWindowsHookEx函数(winuser.h)NextHookEx函数(winuser.h)局部钩子全局钩子为什么全局钩子需要用dll作为过程函数?HOOK概述本质:Windows消系统的消息过滤器。全局钩子原理:将自己的dll注入到别的进程。并不是一开始就注入所有程序。钩子种类:局部钩子:
  • Windows核心编程 第四章 进程(上) TK13 windows核心编程windows核心编程进程
    第4章进程本章介绍系统如何管理所有正在运行的应用程序。首先讲述什么是进程,以及系统如何创建进程内核对象,以便管理每个进程。然后将说明如何使用相关的内核对象来对进程进行操作。接着,要介绍进程的各种不同的属性,以及查询和修改这些属性所用的若干个函数。还要讲述创建或生成系统中的辅助进程所用的函数。当然,如果不深入说明如何来结束进程的运行,那么这样的介绍肯定是不完整的。现在就来介绍进程的有关内容。进程通常
  • Windows核心编程对于临界区的详细描述 Aaronpack winows内核c++
    临界区是指一个小代码段,在代码执行前能够独占某些资源的访问权;需要注意的是,系统仍然能够控制线程的运行,去安排其他线程。不过,在线程退出临界区之前,系统不会调度其他试图访问相同资源的线程。来看一段代码:constintp=1000;//对这个全局变量进行操作intg_index=0;DWORDg_time[p];DWORDWINAPIThread1(DWORDpParam){while(g_ind
  • [笔记]Windows核心编程《二十二》注入DLL和拦截API 二进制怪兽 #windows核心编程windowsvisualstudioc++
    系列文章目录[笔记]Windows核心编程《一》错误处理、字符编码[笔记]Windows核心编程《二》内核对象[笔记]Windows核心编程《三》进程[笔记]Windows核心编程《四》作业[笔记]快乐的LInux命令行《五》什么是shell[笔记]Windows核心编程《五》线程基础[笔记]Windows核心编程《六》线程调度、优先级和关联性[笔记]Windows核心编程《七》用户模式下的线程同
  • [笔记]Windows核心编程《四》作业 二进制怪兽 #windows核心编程windows
    系列文章目录[笔记]Windows核心编程《一》错误处理、字符编码[笔记]Windows核心编程《二》内核对象[笔记]Windows核心编程《三》进程[笔记]Windows核心编程《四》作业[笔记]快乐的LInux命令行《五》什么是shell[笔记]Windows核心编程《五》线程基础[笔记]Windows核心编程《六》线程调度、优先级和关联性[笔记]Windows核心编程《七》用户模式下的线程同
  • Windows核心编程(第五版)_1_错误处理_字符处理_内核对象 A1v1n 系统安全windowsc++
    ʕ•ᴥ•ʔɔ:1WindowsAPI返回值调用Windows函数时,它会先验证我们传给它的参数,然后再开始执行任务。如果传入的参数无效,或者由于其他原因导致操作无法执行,则函数的返回值将指出函数因为某些原因失败了。表1-1展示了大多数Windows函数使用的返回值的数据类型。1.1函数的错误码通常情况下,如果Windows函数能返回错误代码,将有助于我们理解函数调用为什么会失败。Microsoft
  • Windows核心编程 注册表 貌美不及玲珑心,贤妻扶我青云志 Windows核心编程windowsC++注册表
    目录注册表概述打开关闭注册表创建删除子健查询写入删除键值子健和键值的枚举常用注册表操作注册表概述注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心"数据库",也可以说是一个非常巨大的树状分层结构的数据库系统注册表是一个存储计算机配置信息的数据库,用于存储计算机上的硬件、安装的软件、系统设置以及用户账户配置等重要信息。对注册表的编辑不当可能会影响计算机的正常运行。应
  • C++Windows核心编程读书笔记(转) weixin_30627381 驱动开发运维c/c++
    http://www.makaidong.com/(马开东博客)这篇笔记是我在读《windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和windows实际机制可能有出入,但应该是合理的。开头几章由于我追求简洁,往往是很多单独的字句,后面的内容更为连贯。海量细节。第1章错误处理1.getlasterror返回的是最后
  • TUP对话大师系列:微软技术大师Jeffrey Richter(现场实录) csdnmarket 微软windowsc#云计算.net活动
    [Csdn.net现场报道]继成功举办前两期《UML之父IvarJacobson》和《jQuery之父JohnResig》之后,CSDN和《程序员》杂志联合组织的线下活动TUP对话大师系列第三期如期而至。今天的主角是享誉全球的技术作家和“微软传奇人物”JeffreyRichter,其经典著作《Windows高级编程指南》和《Windows核心编程》早已成为Windows程序设计领域的巅峰之作,培育
  • 《windows核心编程》- 线程栈 weixin_34233421 c/c++
    当系统创建线程的时候,会为线程栈预订一块地址空间区域,并给该区域调拨一些物理存储器。默认会预订1MB的地址空间并调拨两个页面的存储器。但是在构建应用程序的时候可以改变这个默认值在构建应用程序的时候链接器会把栈的大小写入到exe和dll文件的pe文件头中,当创建线程的时候会根据PE文件头中的大小来预订空间区域。在调用CreateThread或_beginthreadex的时候开发人员可以指定需要在一
  • 《windows核心编程》第2章 UNICODE字符 herb.dr windows
    一、基础内容1.1UNICODE和UTF-8下面是我个人的理解UNICODE用2个字节来代表一个字符UTF-8用1-4个字节来表示一个字符。可变长度的实现原理是ASCII字符只有7位,首位如果是1表示不是ASCII,说明这个字符和后面的字符联合起来形成新字符。1.2字符的数据类型UNICODE类型的字符都是宽字符,在C语言中的数据类型是:wchar_t,这是一个基本数据类型用宏TEXT()可以兼容
  • 《windows核心编程》第3章 内核对象 herb.dr windows
    一、内核对象简介1.1内核对象有哪些令牌对象token、事件对象Event、文件对象File、文件映射对象Mapping_File、线程对象Thread、时钟对象Timer、线程池对象ThreadPool、I/O完成端口对象Completionport、工作对象job、邮槽对象mailslot、互斥对象Mutex、管道对象pipe、进程对象process、信号灯对象semaphore1.2内核对象
  • [笔记]Windows核心编程《十七》内存映射文件 二进制怪兽 #windows核心编程windows
    系列文章目录[笔记]Windows核心编程《一》错误处理、字符编码[笔记]Windows核心编程《二》内核对象[笔记]Windows核心编程《三》进程[笔记]Windows核心编程《四》作业[笔记]快乐的LInux命令行《五》什么是shell[笔记]Windows核心编程《五》线程基础[笔记]Windows核心编程《六》线程调度、优先级和关联性[笔记]Windows核心编程《七》用户模式下的线程同
  • 《windows核心编程》第1章 错误处理 herb.dr windows
    一、错误信息的获取1.1C库错误信息1、获取错误信息#include#include#includeintmain(){fopen("D:\\ASC","r");printf("%s\n",strerror(errno));getchar();return0;}2、设置错误信息#include#include#includeintmain(){fopen("D:\\ASC","r");_set_e
  • 2021年10月9日-2021年10月15日(osg最长的一帧+ogre抄写200行/天+ue4视频1个/天+windows核心编程催眠) directx3d_beginner 验证第二个1万小时定律windowsogreue4
    因为转岗Ue,所以计划适当调整,也就是说以前抄300行/天,现在改为200行/天+1个ue视频教程,其余不动。10月11日-10月17日,应剩下47881行即10月11日,Ogre源码应剩下48881行,1个Ue4视频10月12日,Ogre源码应剩下48681行,1个Ue4视频10月13日,Ogre源码应剩下48481行,1个Ue4视频10月14日,Ogre源码应剩下48281行,1个Ue4视频1
  • 《Windows核心编程》读书笔记二十五章 未处理异常,向量化异常处理与C++异常 sesiria Windows异常处理
    第二十五章未处理异常,向量化异常处理与C++异常本章内容25.1UnhandledExceptionFilter函数详解25.2即时调试25.3电子表格示例程序25.4向量化异常和继续处理程序25.5C++异常与结构化异常的比较25.6异常与调试器前一章讨论的异常过滤函数返回EXCEPTION_CONTINUE_SEARCH会继续向外层搜索异常处理代码块。如果每个异常过滤程序都返回EXCEPTIO
  • windows核心编程---进程 raindayinrain 3.2.系统-Windows进程windows
    进程-进程组成1.一个内核对象,保存进程统计信息,操作系统用它来管理进程。2.一个地址空间,其中包含所有可执行文件或DLL模块的代码和数据。还报错动态分配内存。-两类应用程序GUI,CUI用MicrosoftVisualStudio创建一个应用程序项目时,集成开发环境会设置各种链接器开关,使链接器将子系统的正确类型嵌入最终生成的可执行文件中。对CUI,链接器开关是/SUBSYSTEM:CONSOL
  • 程序单实例运行的一种实现 shanql Win32/MFC单实例运行
    技术背景知识来自《Windows核心编程》创建自定义段Section来自《Windows核心编程》举例(获取当前总共运行的实例数)创建自定义段并设置属性#include"stdafx.h"#include"MFCApplication1.h"#include"MFCApplication1Dlg.h"//创建自定义段#pragmadata_seg("MyShare")volatilelongg_n
  • Windows 进程之四 CreateProcess函数 BluceTao Windows核心编程操作系统
    Windows进程之四CreateProcess函数一、CreateProcess函数1.1、pszImageName和pszCmdLine参数一、CreateProcess函数这几天被微软的sfc.exe这个工具整蒙了,用匿名管道和进程来重定向sfc.exe没有任何输出,最后实在老同学的帮助下解决了这个问题。本篇只是对《Windows核心编程》的学习,加深印象。本篇共有7个小节,从CreateP
  • 注意 ansi c 库函数 在多线程时可能出错的问题 观海ao
    https://blog.csdn.net/qq_22423659/article/details/53426953windows核心编程-C/C++标准库与多线程由于历史原因,标准C/C++库在开始时并没有正对多线程做考虑(比如使用了一些全局变量)ARMC库中的线程安全性https://blog.csdn.net/syrchina/article/details/24657485from:htt
  • windows钩子保护自身进程不被破坏 qiufeng_xinqing windowswindowshookwindows进程保护
    代码来自于《windows核心编程》作者:APIHOOK.h头文件:#pragmaonce#includeclassCAPIHOOK{public:CAPIHOOK(LPTSTRlpszModName,LPSTRpszFuncName,PROCpfnHook,BOOLbExcludeAPIHookMod=TRUE);~CAPIHOOK(void);private:staticvoidReplace
  • 空指针赋值 瓯江畔 嵌入式linux
    为什么通过空指针读写的时候就会出现异常?除了NULL表示空指针,是否还有其他的值也是空指针?如果还有其他的值,你们这些表示空指针的值都是什么?为什么?首先解答第一个问题,在windows核心编程第四版的windows的内存结构一章中,表13-1有提到NULL指针分配的分区。其范围是从0x00000000到0x0000FFFF。这段空间是空闲的,对于空闲的空间而言,没有相应的物理存储器与之相对应,所
  • 【Windows核心编程学习笔记】远程注入DLL guyue35 操作系统操作系统
    远程注入DLL一、概述为了隐藏自身的进程信息,我们希望将进程作为一个合法进程的线程运行。由于系统进程间不允许直接操作资源,因而我们需要在合法进程内部创建一个线程,为其指定要执行的代码。一种简单的方式是令远程线程载入一个我们编写的DLL,通过DllMain()函数执行我们需要的代码。基本思路是将LoadLibrary()函数作为一个线程函数来调用:CreateRemoteThread()---->L
  • 【Windows系统编程】01.文件与目录操作-笔记 WdIg-2023 Windows系统编程windows笔记
    本专栏从这篇文章开始做Windows系统编程的笔记,本章主要讲解:Windows文件操作(读写文件,删除文件,拷贝文件,移动文件等),目录操作(遍历目录,删除目录等)硬盘的一点小知识。参考书:Windows核心编程文件,内核对象#include#includeintmain(){//打开文件或I/O设备HANDLEhFile=CreateFile(L"E:\\TestA\\111.txt",//文
  • 新手——win32程序的半生(CreateProcess) 看雪学院
    工具1、静态分析:IDAPRO2、动态分析:Ollydbg/X32dbg/windbg3、ARK工具:PCHunter环境1、虚拟机:VMwareWORKSTATION14PRO2、系统版本:win7专业版知识背景1、Windows的应用层基础知识:《Windows核心编程》2、Windows的内核的基础知识:《Windows内核情景分析》目标研究win7系统下通过CreateProcess所创建
  • Windows核心编程第一课。windows发展史 最帅的大白哥哥 windows编程
    自己理解后的产物内核:操作系统版本号,NTxx.xNT结构:微软写的Windows系统的一种架构;将操作系统分为用户态,和核心态为什么是16位,32位,64位系统?操作系统位数是基于CPU的计算位数来决定的,比如32位CPU装32位操作系统,但是不跑起64位的系统,可向下兼容,64位的操作系统搭配64位CPU。反正就是CPU是多少位就是多少位的操作系统,可向下兼容,不可向上兼容。。。。。。。。。。
  • 【Windows核心编程实验一】实现windows程序和进程编程 SunJ3t
    Windows核心编程系列文章仅作为实验报告和Windows编程学习参考,不作为任何技术文章,还望大佬们勿喷。具体的系列文章想访问我的语雀:https://www.yuque.com/sunj3t1.实验名称实现windows程序和进程编程2.实验环境VC6.0++Windows73.实验目的完成一个Windows程序,并掌握进程的概念、进程的状态下载processExplorer软件和spy++
  • Spring4.1新特性——综述 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Schema与数据类型优化 annan211 数据结构mysql
    目前商城的数据库设计真是一塌糊涂,表堆叠让人不忍直视,无脑的架构师,说了也不听。 在数据库设计之初,就应该仔细揣摩可能会有哪些查询,有没有更复杂的查询,而不是仅仅突出 很表面的业务需求,这样做会让你的数据库性能成倍提高,当然,丑陋的架构师是不会这样去考虑问题的。 选择优化的数据类型 1 更小的通常更好 更小的数据类型通常更快,因为他们占用更少的磁盘、内存和cpu缓存,
  • 第一节 HTML概要学习 chenke htmlWebcss
    第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比“文本”更丰富的意义,比如图片,表格,链接等。浏览器(IE,FireFox等)软件知道HTML语言的语法,可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。 打开记事本 输入一下内
  • MyEclipse里部分习惯的更改 Array_06 eclipse
    继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist-->      Activation triggers for java的右侧“.”就可以改变常用的快捷键 选中 Text
  • 近一个月的面试总结 cugfy 面试
    本文是在学习中的总结,欢迎转载但请注明出处:http://blog.csdn.net/pistolove/article/details/46753275 前言       打算换个工作,近一个月面试了不少的公司,下面将一些面试经验和思考分享给大家。另外校招也快要开始了,为在校的学生提供一些经验供参考,希望都能找到满意的工作。 
  • HTML5一个小迷宫游戏 357029540 html5
         通过《HTML5游戏开发》摘抄了一个小迷宫游戏,感觉还不错,可以画画,写字,把摘抄的代码放上来分享下,喜欢的同学可以拿来玩玩! <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
  • 10步教你上传githib数据 张亚雄 git
    官方的教学还有其他博客里教的都是给懂的人说得,对已我们这样对我大菜鸟只能这么来锻炼,下面先不玩什么深奥的,先暂时用着10步干净利索。等玩顺溜了再用其他的方法。 操作过程(查看本目录下有哪些文件NO.1)ls (跳转到子目录NO.2)cd+空格+目录 (继续NO.3)ls (匹配到子目录NO.4)cd+ 目录首写字母+tab键+(首写字母“直到你所用文件根就不再按TAB键了”) (查看文件
  • MongoDB常用操作命令大全 adminjun mongodb操作命令
    成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作。输入help可以看到基本操作命令,只是MongoDB没有创建数据库的命令,但有类似的命令 如:如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创建一个名叫“myTest”的数据库。 一
  • bat调用jar包并传入多个参数 aijuans
    下面的主程序是通过eclipse写的: 1.在Main函数接收bat文件传递的参数(String[] args)  如:   String ip =args[0];          String user=args[1];       &nbs
  • Java中对类的主动引用和被动引用 ayaoxinchao java主动引用对类的引用被动引用类初始化
      在Java代码中,有些类看上去初始化了,但其实没有。例如定义一定长度某一类型的数组,看上去数组中所有的元素已经被初始化,实际上一个都没有。对于类的初始化,虚拟机规范严格规定了只有对该类进行主动引用时,才会触发。而除此之外的所有引用方式称之为对类的被动引用,不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用,即必须立即对类进行初始化。四种情况如下:1.遇到ne
  • 导出数据库 提示 outfile disabled BigBird2012 mysql
    在windows控制台下,登陆mysql,备份数据库:   mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下: mysqldump -u root -p *** DBNAME > E:\\test.sql。 注意:执行该命令的时候不要进入mysql的控制台再使用,这样会报
  • Javascript 中的 && 和 || bijian1013 JavaScript&&||
            准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
  • [Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
    为了说明问题,先来看个简单的示例代码:   package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
  • 【Scala十一】Scala核心五:case模式匹配 bit1129 scala
    package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
  • 运维的一些面试题 yuxianhua linux
    1、Linux挂载Winodws共享文件夹   mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win    
  • Java lang包-Boolean BrokenDreams boolean
             Boolean类是Java中基本类型boolean的包装类。这个类比较简单,直接看源代码吧。 public final class Boolean implements java.io.Serializable,
  • 读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图:“将一个请求封装
  • matlab下GPU编程笔记 cherishLC matlab
    不多说,直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
  • SVN安装过程 crabdave SVN
    SVN安装过程   subversion-1.6.12   ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
  • sql 行列转换 daizj sql行列转换行转列列转行
    行转列的思想是通过case when 来实现 列转行的思想是通过union all 来实现 下面具体例子: 假设有张学生成绩表(tb)如下: Name Subject Result 张三 语文  74 张三 数学  83 张三 物理  93 李四 语文  74 李四 数学  84 李四 物理  94 */ /* 想变成 姓名   &
  • MySQL--主从配置 dcj3sjt126com mysql
    linux下的mysql主从配置: 说明:由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样,因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低, Master的版本肯定不能高于Slave版本。(版本向下兼容) mysql1  : 192.168.100.1    //master mysq
  • 关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
    rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话,要加一下, 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条,新字段才会被
  • sublime text3 中文乱码解决 dyy_gusi Sublime Text
    sublime text3中文乱码解决 原因:缺少转换为UTF-8的插件 目的:安装ConvertToUTF8插件包 第一步:安装能自动安装插件的插件,百度“Codecs33”,然后按照步骤可以得到以下一段代码: import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
  • 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM geeksun PHP
    CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不
  • Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
    Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是:由于远程仓库中代码版本与本地不一致冲突导致的。 由于我在第一次git pull --rebase 代码后,准备push的时候,有别人往线上又提交了代码。所以出现此问题。 解决方案: 1: git pull    2:
  • 第四章 Lua模块开发 jinnianshilongnian nginxlua
    在实际开发中,不可能把所有代码写到一个大而全的lua文件中,需要进行分模块开发;而且模块化是高性能Lua应用的关键。使用require第一次导入模块后,所有Nginx 进程全局共享模块的数据和代码,每个Worker进程需要时会得到此模块的一个副本(Copy-On-Write),即模块可以认为是每Worker进程共享而不是每Nginx Server共享;另外注意之前我们使用init_by_lua中初
  • java.lang.reflect.Proxy liyonghui160com
      1.简介   Proxy 提供用于创建动态代理类和实例的静态方法 (1)动态代理类的属性 代理类是公共的、最终的,而不是抽象的 未指定代理类的非限定名称。但是,以字符串 "$Proxy" 开头的类名空间应该为代理类保留 代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
  • Java中getResourceAsStream的用法 pda158 java
    1.Java中的getResourceAsStream有以下几种: 1. Class.getResourceAsStream(String path) : path 不以’/'开头时默认是从此类所在的包下取资源,以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径,最终还是由ClassLoader获取资源。   2. Class.getClassLoader.get
  • spring 包官方下载地址(非maven) sinnk spring
    SPRING官方网站改版后,建议都是通过 Maven和Gradle下载,对不使用Maven和Gradle开发项目的,下载就非常麻烦,下给出Spring Framework jar官方直接下载路径:   http://repo.springsource.org/libs-release-local/org/springframework/spring/   s
  • Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oraclesql编程
        哈哈,清明节放假回去了一下,真是太好了,回家的感觉真好啊!现在又开始出差之旅了,又好久没有来了,今天继续Oracle的学习!      这是第七章的学习笔记,学习完第六章的动态SQL之后,开始要学习子程序和包的使用了……,希望大家能多给俺一些支持啊!     编程时使用的工具是PLSQL
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他