Skip to content
9763.org
2.2 Windows有无类似*nix上$?的东西
常用链接
About
Tags
Buffett
Followme
Links
Misc
Scz
9763.org
常用链接
About
Tags
Buffett
Followme
Links
Misc
Scz
Scz
你尽力了吗
Android
Misc
Network
Python
Unix
Web
Windows
Windows
8.5 切断foobar.html文件与foobar_files目录之间关联
标题: MSDN系列(1)--Unix程序员的转折点
3) ntdll!RtlGetProcessHeaps()
3) 利用监视点定位导致溢出的代码点
☆ 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
☆ 通过TEB/PEB枚举当前进程空间中用户模块列表
5) kernel32!SetLastError()
6) kernel32!HeapCreate()
标题: 关于此处的Windows逆向工程文档
7) ntdll!RtlGetNtGlobalFlags()
标题: 通过搜索SEH链表获取kernel32基址
8) ntdll!RtlpBreakPointHeap()
9) kernel32!GetCurrentProcess()
标题: 关于Windows下ShellCode编写的一点思考
12) ntdll!RtlpAddHeapToProcessList()
/*
标题: MSDN系列(8)--学习写一个Hello World服务(Service)
16) ntdll!RtlFillMemoryUlong()
17) ntdll!RtlpFindEntry()
/*
void __stdcall SamIFree_SAMPR_ENUMERATION_BUFFER
3) samsrv!SampUpdateEncryption()
4) samsrv!SampGetCurrentAdminPassword()
☆ pwdump2/samdump.c浅析与改进
☆ 对"F"的Hacking
☆ 对"V"的Hacking
☆ BOOTKEY/SYSKEY
☆ SampSecretSessionKey
☆ 从注册表中还原出LM Hash、NTLM Hash
☆ SYSKEY机制的一个完整验证集及讨论
18) kernel32!HeapDestroy()
标题: 一些关于SEH外在表现的个人观点
标题: windbg插件转SoftICE插件友情提示
标题: lsasrv!DsRolerUpgradeDownlevelServer()的IDL函数原型
标题: MSDN系列(11)--给SoftICE写插件
标题: MSDN系列(12)--KMD(Kernel Mode Driver)的编写安装与调试
标题: MSDN系列(13)--"Filter-Hook Driver"入门
6.10 如何从"禁用注册表编辑器"中恢复
标题: NDIS基础知识
标题: MSDN系列(14)--"NDIS Protocol Driver"入门
标题: 不重启OS的情况下启用IP转发功能
8.5 切断foobar.html文件与foobar_files目录之间关联
标题: Windows网络数据流跟踪技巧(1)
标题: Windows网络数据流跟踪技巧(2)
标题: Windows网络数据流跟踪技巧(3)
标题: MS05-019/KB893066简介
7.4 从2003的关机方式恢复到2000的关机方式
14.0 Windows没有预装Microsoft Java Virtual Machine吗
13.0 禁用2003的DEP功能
8.7 无法从资源管理器中执行文件
8.8 资源管理器左侧目录树展开时没有虚线相联了
5.18 NAT背后的L2TP/IPSec VPN Client工作异常
5.19 安装MS05-019/KB893066之后可能造成网络应用异常
5.20 组策略中设置DNS Server带来的BUG
6.7 如何在IE安全区域中增加"My Computer"
9.2 被\x07的响铃声搞烦了
10.7 如何对付WGA检查
5.1 去除缺省共享
7.5 想登录远程终端服务但名额已满
5.16 如何关闭445/TCP口
5.25 如何重装TCP/IP协议
5.26 关于计算机名的相关讨论
5.28 如何禁止免费ARP
6.16 用OmniPeek时禁止peekvx.exe加载
5.32 调整TIME_WAIT状态的保持时间
5.31 调整动态TCP端口号的上限
17.0 设备管理器是空的
12.3 XP SP2对raw socket所做的改动
6.1 自动关闭停止响应的应用程序
12.7 去除XP SP2/SP3对raw socket的一些限制
☆ 修改comctl32.dll中的SysIPAddress32控件
7.7 自动登录
7.13 如何切换到"Session 0"
10.21 通过WSUS升级,安装失败时的处理办法
标题: ntdll!RtlSetLastWin32Error()中的内置条件断点
19.0 如何在生成PDB文件的时候保持对未引用代码的优化
☆ IDA Pro的COM Helper插件使用方法
2.0 加载某指定DLL时断点命中
11.2 修改机器名同时修改IWAM_HOSTNAME和IUSR_HOSTNAME
标题: 屏蔽所有磁盘的自动播放、自动运行
6.29 在Becky!中使用GnuPG
17.2 给虚拟机里的C盘扩容
1.4 无法安全弹出U盘
5.47 网络高级属性里没有"Internet连接共享"
5.48 存在一个无法删除的"Internet连接共享"
2.2 Windows有无类似*nix上$?的东西
6.31 执行services.msc时提示拒绝访问
1.5 使U盘只读
6.32 升级到Acrobat 8.1.4,发现要重新激活
6.34 如何卸载Firxfox插件"Microsoft .NET Framework Assistant 1.0"
0.10 windbg将0xC0000017号异常的First chance交给被调试进程了
6.35 如何卸载Firxfox插件"Windows Presentation Foundation 3.5.30729.1"
6.36 Word 2007总是显示"文档恢复"
标题: Windows句柄表
0.14 windbg自带dbengprx.exe可以当成datapipe用
1.1 NDK使用简介
17.4 修复打印驱动程序
19.1 如何将.manifest嵌入.exe中
5.52 Win7中如何禁用Teredo Tunneling Pseudo-Interface
8.16 Win7的上帝模式
8.17 如何删除Win7桌面上的库图标
7.9 Win7中如何将所有者设回TrustedInstaller
8.18 如何给Win7的资源管理器增加"复制"、"剪切"、"删除"按钮
8.19 如何删除Win7资源管理器上的"包含到库中"按钮
8.20 如何将Win7的资源管理器恢复成Win9x的经典样式
8.21 如何删除Win7资源管理器中的收藏夹
6.44 Firefox的"提交崩溃报告"总是被自动选中
12.10 远程使用WMI
7.10 Win7企图建立到2003的管理员会话失败
6.48 Excel 2007 MATCH()多列匹配
10.25 安装VMware Workstation 8.0.2失败
3.6 64-bits Win7的动态桌面
6.50 pcalua.exe是什么程序
17.5 64-bits Win7上如何安装远程HP LaserJet P2015 Series PCL 6打印机
6.52 64-bits Win7上执行32-bits应用程序碰上0xC000007B错误
5.56 3389/TCP未在LISTENING状态
5.55 在Win7 PFW中禁止主动访问除192.168.1.0/24之外的任何IP
8.22 通用文件对话框的AutoComplete、AutoSuggest以及dropdown list of recent files
5.57 Win7下如何开启普通共享
10.26 如何禁用Windows Defender
5.59 "start \\"看不到共享目录列表
6.53 64-bits Win7上执行"arp -s"报"Access is denied"
25.2 IE 11无法访问"Microsoft Update"
6.34 Win7系统自带小程序无法在非系统目录下执行
标题: 程序员的片段(1)--利用本地管理员权限阻止域策略
标题: shellcode自识别32/64位架构
5.3 右键属性里没了安全面板
21.14 在Excel里进行16进制运算
6.39 lpk.dll是干什么用的
10.35 安装MSI文件时提示Windows安装服务版本太旧
6.37 Win7中如何禁止"Microsoft客户体验改善计划"
10.36 GWXConfigManager是什么东西
9.13 Win10如何恢复传统"Windows 照片查看器"
22.13 卸载Firefox时提示需要重启OS
1.10 利用NTFS的junction point机制解决空间不足
1.9 shortcut/hard link/junction point/symbolic link简介
2.9 怎么找出cmd.exe所有的内部命令
25.1 IE累积安全补丁缺失非英文版inetres.adml导致gpedit.msc出错
10.38 如何从.msu文件中析取文件
23.11 如何禁用GoogleUpdate
标题: 程序员的片段(5)--GoogleUpdate.exe忽略了IE代理设置
标题: 将.js、.vbs等脚本文件的双击执行变成用记事本打开(针对某些勒索软件的预防措施)
2.11 查找指定日期时间之后修改过的文件
1.12 系统盘空间不足
标题: 手工重建Win7中的"C:\Documents and Settings"
标题: 无损迁移C盘
10.39 Win7虚拟机冷启动时总是自动全屏
标题: 安装KB3207752时碰上0x80072EFD错
4.8 禁止执行指定程序
标题: Windows文件签名简介
标题: kernel shellcode之寻找ntoskrnl.exe基址
标题: kernel shellcode之寻找srv.sys基址
标题: kernel shellcode之定位srv!SrvTransaction2DispatchTable[]
标题: Eternalblue所用SMB后门分析
标题: DNS系列(10)--开启DNS Client Service日志
标题: 浅析Nessus、Nmap针对MS17-010的远程精确扫描方案
标题: NTFS DoS备忘
9.11 用Microsoft Office Picture Manager裁剪2寸证件照
标题: Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷
标题: 在kd中对NTSTATUS溯源
10.24 Win7激活失效
23.16 通过About更新Chrome失败
0.19 加载nt模块符号信息失败后的排查
标题: decrypt_doublepulsar_traffic.py的BUG
标题: ETW之Microsoft-Windows-Kernel-*
2.19 获知被调试进程映像文件绝对路径
标题: srv.sys中若干漏洞(CVE-2017-11780)简介
标题: windbg的"!handle"命令所支持的类型名
标题: Win10的OBJECT_HEADER.TypeIndex被混淆过
标题: Win10的HANDLE_TABLE_ENTRY.ObjectPointerBits
标题: windbg jsprovider.dll的一个BUG
标题: kd调试的某些技术原理
标题: 在kd中切换用户态进程的一点小知识
标题: 在内核态查看用户态进程加载的dll
标题: 从文件句柄到文件名
标题: 用"!analyze -show"查看BugCheck信息
标题: 程序员的片段(6)--消逝的BreakOnDllLoad
标题: Windows趣味调试题(0)
标题: 一天内三次故障解决
标题: 莫名其妙的NtCurrentTeb()->ReservedForDebuggerInstrumentation[15]
标题: Win10上Process Explorer查看线程的一点小知识
标题: 在初始化断点处无法设置硬件断点的原因
标题: 在windbg中获取断点经过次数
标题: 花式作死"bp nt!KiDispatchException;g"
标题: "!gflag +soe"的意义
标题: windbg中判断被调试进程的位数
标题: windbg命令.load与!load没有区别
标题: windbg内存属性断点
标题: 排查会话、令牌资源泄漏
标题: x64/Win10远程桌面多开(Inside RDP Wrapper)
标题: 寻找未公开的环境变量
标题: 关于x64/Win10中Shim机制的一次调试分析过程
标题: 奇葩的Adobe Flash Player安装流程
标题: 一次离奇的DHCP故障排查
6.12 禁止Adobe Acrobat Reader DC自动升级
标题: VMware用Host的U盘启动Guest
标题: 在PowerShell脚本中调用Win32 API
标题: PowerShell中Write-Host与Write-Output有哪些区别
标题: 将PowerShell脚本转成EXE文件
标题: 利用MountedDevices切换C、D两个盘符
标题: Windows "Volume Shadow Copy"简介
标题: Windows启动后看不到登录界面的故障排查
标题: CVE-2020-0674(Microsoft IE jscript远程命令执行0day漏洞)
标题: Windows Type 1字体解析RCE
3.10 通过Microsoft Store安装的应用如何创建快捷方式
标题: "文件名或扩展名太长"导致的文件删除失败
23.20 software_reporter_tool.exe是什么软件
2.13 Windows自带命令下载文件
标题: 给Win10目录右键菜单增加CMD
标题: Eclipse绿色化方案
标题: 恢复试用IntelliJ IDEA
标题: Win10中安装WSL1
标题: 文件删除后的恢复实验
标题: 非正经硬盘脱密方式
标题: 调整Win10背景色
标题: BitLocker+VHD替换TrueCrypt及其后继VeraCrypt
标题: 获取windbg离线安装包下载链接
标题: 寡妇王为什么要跟微软符号服务器过不去
标题: 唤醒沉睡的木马
标题: Windows上的sudo
标题: DNS系列(11)--研究Win10 FQDN解析
5.63 用wf.msc阻断特定程序外连
1.16 有些分区无法用diskmgmt.msc删除
9.12 更改U盘插入、拔出提示音
标题: PPT 2016录屏指南
24.6 HEIC转JPG
0.5 Win10无法快速响应重复按键
3.11 恢复Win10默认语言栏位置
8.26 Win10任务栏失去响应
1.17 Standard Shortcuts/Advertised Shortcuts
29.0 Opera如何一次性保存所有当前打开的标签页URL
2.14 命令行锁屏
标题: Windows安全入门技能--调试lsass
17.8 打印机名字后面出现(已重定向2)
10.40 Win10如何隐藏不想安装的更新
标题: 《Win10网络共享故障排查表单》与SMB漏洞八卦
标题: RpcView简介
标题: Windows内核态调试时根据Object地址反查句柄号
标题: Win10中rpcexts.dll已废
标题: 用RPC/ALPC调试手段分析Win10 FQDN解析过程
19.2 Win10遭遇"应用程序的并行配置不正确"
2.15 用signtool校验PE签名
标题: Win10 FQDN解析时绕过hosts文件
标题: Win10 RPC调试中RPC Client PID的利用
标题: Windows域名解析保护机制深度分析
标题: Win10打过10.14补丁之后网络打印机访问异常
10.41 用dism安装、卸载补丁
标题: MSDN系列(41)--调试Windows服务
标题: MSDN系列(42)--windbg禁止在ibp处设置硬件断点
标题: MSDN系列(43)--从僵死的调试器中抢救被调试进程
标题: MSDN系列(44)--从微软符号服务器下载PE文件
标题: MSDN系列(45)--调试services.exe进程
标题: Win10主控台登录认证流程
标题: MSDN系列(46)--WinDbg Preview TTD入门
10.42 不通过Microsoft Store的GUI界面安装Store App
标题: Where is channel 9
标题: MSDN系列(47)--Lighthouse/DynamoRIO/Coverage Diff入门
21.17 Win10如何从GUI控件中复制文字
标题: Win10创建匿名共享
标题: Microsoft Office Professional Plus 2016离线安装指南
标题: Sysinternals工具的在线使用
1.18 SSD盘如何抢救被删除的文件
标题: MSDN系列(48)--NTFS Alternate Data Streams简介
9.14 从WORD文档里获取原图
1.19 WSL1中如何访问网络映射盘或VHD
1.21 恢复Win10对8.3格式文件名的支持
2.18 Windows自带命令计算文件哈希
2.19 如何在cmd中精准产生\r\n
标题: NTFS趣味挑战
1.20 获取"Volume{GUID}"
标题: 让windbg反"反调试"
2.32 windbg native script如何写注释
标题: 在WSL中切换Windows/Linux路径表达方式
6.45 输出特殊符号
9.15 用PPT制造毛玻璃效果
2.33 windbg有"Run Trace"功能吗
标题: Win10剪贴板失灵(未解决)
标题: Win10 Mitigation Policies简介(未解决)
标题: TTD历史回顾
标题: Sysinternals ZoomIt 7.1有限支持视音双录
标题: TTD调试进阶之ttd-bindings
标题: 一次不成功的MEMORY.DMP分析
标题: Sysinternals旧版下载
9.10 Win10如何截长屏
2.21 如何CLI获取指定进程的CommandLine
标题: DynamoRIO 9无法捕捉UWP数据的终级原因
6.48 Win11如何启动IE
标题: Windows批量有规律更改文件名
5.45 Win10查看WIFI密码
1.22 Win10命令行弹出光驱
标题: Win10 U盘防病毒科普
8.28 Win10资源管理器的文件搜索
标题: Windows录屏的野路子
6.49 Win10如何查看.hlp文件
2.34 已知错误码反查描述信息
标题: Win10提示"无法连接到Internet"时的Cache解决方案
标题: 网友UID(5845952017)对「scz's puzzles 9」的解答
19.3 命令行cl编译时指定SDK版本
标题: 关闭Win10/Win11的自动更新
标题: 某地区Zoom参会示例
标题: MSDN系列(50)--Win10中的USB日志
标题: UWP默认不允许访问127.0.0.1
7.15 命令行查看/设置指定文件的owner
标题: Application Compatibility Toolkit (ACT)离线安装包下载链接
标题: MSDN系列(51)--regedit的冷门知识
标题: Win10安装2024.1安全补丁KB5034441遭遇0x80070643错
7.16 Win10开管理员级资源管理器
标题: FastStone Capture滚动截屏及录屏功能简介
标题: 用mshta让bat以管理员身份运行
标题: 视频旋转
标题: 务必备份BitLocker恢复密钥
标题: 用Beyond Compare手工备份
21.20 简繁转换
标题: Win10录音机内录
标题: 用DLNA投屏链接下载手机APP视频
8.29 Win10资源管理器标题栏调整持久化
标题: Win10获取本机及网关IP、MAC
2.2 Windows有无类似*nix上$?的东西
Q:
在*nix上可以echo $?查看上一条命令的退出码,Windows上有无类似东西?
A: tk
echo %errorlevel%