-
![[Windows内核分析]KPCR结构体介绍 (CPU控制区 Processor Control](/uploads/allimg/c200828/15b553221002Z-13528.gif)
[Windows内核分析]KPCR结构体介绍 (CPU控制区 Processor Control
所属栏目:[系统] 日期:2021-01-10 热度:119
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html ? 逆向分析操作系统内核代码至少需要具备两项技能: 段页汇编代码非常懂。 至少掌握三个结构体:EPROCESS、ETHRAEAD、KPCR( 注意:EPROCESS、ETHREAD是在R0,在R3的是PEB与TEB[详细]
-
如何在Win10中安装RSAT对AD进行日常管理?
所属栏目:[系统] 日期:2021-01-10 热度:117
如何在Win10中安装RSAT以对AD进行日常管理? ?Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者 博客:https://blog.51cto.com/lander IT Helpdesk 工程师实战培训课程:https://edu.51cto.com/lecturer/733218.html 轻松进外企:I[详细]
-
windows10服务器管理器不能启动怎么解决
所属栏目:[系统] 日期:2021-01-10 热度:104
服务器系统(Win10/ Win2000/2016)不能启动的几个解决方法如下!![详细]
-
常用Windows命令、常用 Cmd命令
所属栏目:[系统] 日期:2021-01-10 热度:62
常用的Windows 命令使用能够提升工作效率以及快捷处理事项。 下面为平时常用的Windows 命令/cmd 命令。 一、以下命令无需打开cmd 窗口即可操作(输入完毕 打个?回车,即可执行)。 1、部署网站需要经常与IIS打交道:(已安装IIS) (Win + R ) + inetmgr? ---[详细]
-
Windows防火墙无法正常打开或关闭,上方显示#34;出于安全原因 某
所属栏目:[系统] 日期:2021-01-09 热度:134
https://jingyan.baidu.com/article/a24b33cd2df1e219ff002b7d.html 控制面板-系统和安全-Windows防火墙无法正常打开或关闭,上方显示"出于安全原因 某些设置由系统管理员管理”解决方法 ? 工具/原料 个人电脑 方法/步骤 将文件夹选项设置成如图方式 ? ? ? 打[详细]
-
.NET 时间轴:从出生到巨人
所属栏目:[系统] 日期:2021-01-09 热度:175
自1995年互联网战略日以来最雄心勃勃的事业 —— 微软.NET战略,2000年6月30日。 微软于2000年推出Windows操作系统的应用软件开发框架.NET,发展至今形成巨大的技术栈,涉及多语言(支持C#、F#、VB.NET)多领域(Windows桌面软件、Web应用、游戏开发、移动开发[详细]
-
windows下redis的安装
所属栏目:[系统] 日期:2021-01-09 热度:62
一.安装redis redis的windoms版只能到redis的github官网下载:https://github.com/microsoftarchive/redis/releases 从下面选择自己需要的版本下载: ? ?其中msi是安装版,zip是解压版 下载zip到本地解压,目录如下: ? ?打开redis.windows.conf配置内存大小[详细]
-
window安装配置solr
所属栏目:[系统] 日期:2021-01-09 热度:143
1、下载 solr安装包,我安装的是solr-7.7.2 2、解压,在bin目录 执行 solr? start 启动成功。 ? ? ?Solr的默认端口号是8983?地址栏输入:http://localhost:8983/solr? 如下图所示 ? ?? ? ? ? ? 4、创建core? ? ? 启动命令行输入? ?solr create -c test 就成功[详细]
-
手工杀木马
所属栏目:[系统] 日期:2021-01-09 热度:138
病毒木马隐藏技术: 1.rar:创建自解压格式: 解压前:ma.exe 解压后:qq.exe 2.伪装成图片及记事本图标:.jpg .txt 实际扩展名:.exe 3.利用捆绑器:正常文件+木马 4.源分发:源代码:木马代码 5.hook:钩子: ssdt-hook inline-hook fsd-hook fsdinline-hook[详细]
-
GCP - Running Windows Server Failover Clustering Step by Ste
所属栏目:[系统] 日期:2021-01-09 热度:145
手把手介紹如何在 Google Platform 上面建立 Windows Server 容錯移轉叢集並達到IIS Web Application HA 的效果。此篇為下集從叢集容錯管理設定到如何在 GCP 中達成 IIS 的請求移轉。 本篇架構參考 Google 官方文件的 Running Windows Server Failover Clust[详细]
-
在程序中修改IP win7 winXP(参考1)
所属栏目:[系统] 日期:2021-01-09 热度:93
https://blog.csdn.net/bbdxf/article/details/7548443 Windows下程序修改IP的三种方法 ????以下讨论的平台依据是Window?XP?+?SP1,?不考虑Windows其它版本的兼容性问题,?但对NT系列的系统,?理论上是通用的.? 方法一:?网卡重启? ????更改Windows网卡属性选项[详细]
-
适当设置,可以让win10显示更加和自己的意思
所属栏目:[系统] 日期:2021-01-09 热度:146
一、个性化设置: 1、桌面右击--个性化--背景--图片浏览--C:WindowsWebScreenimg101.png,选择契合度--适应 2、桌面右击--个性化--背景--选择契合度--适应 3、桌面右击--个性化--背景--选择你的背景色--深灰色 4、桌面右击--个性化--颜色--选择颜色--自定[详细]
-
Error: EACCES: permission denied, mkdir
所属栏目:[系统] 日期:2021-01-09 热度:72
近期在macos开发环境下使用npm,经常会出现无法mkdir,permission denied的问题,在windows下并没有遇到这种情况。 经查询需要在指令前使用 sudo 指令,例如:npm install your_module 改为 sudo npm install your_module 下方是一个报错信息。 npm ?ERR!?pa[详细]
-
Windows系统调用中API的3环部分(依据分析重写ReadProcessMemory
所属栏目:[系统] 日期:2021-01-09 热度:66
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API的3环部分 ? 一、R3环API分析的重要性 Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。 很多恶意程序会利用钩子来[详细]
-
Windows系统调用中API从3环到0环(下)
所属栏目:[系统] 日期:2021-01-09 热度:87
? Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API从3环到0环(下) 如果对API在三环的部分不了解的,可以查看 Windows系统调用中的API三环部分(依据分析重写ReadProcessMemory函数 上篇:Windows系统调用[详细]
-
安装Windows10出现无法识别磁盘时的解决方案
所属栏目:[系统] 日期:2021-01-09 热度:178
由于前些日子对deepin系统比较感兴趣,一时兴起把备用机刷成了deepin,奈何还是过分依赖windows下的软件,又不得不再刷回Win10. 但由于Linux支持的磁盘格式与Windows不同,在安装Linux将磁盘格式化后,安装Windows会出现无法识别的情况。 经多次尝试,以下解[详细]
-
windows环境下安装Jenkins
所属栏目:[系统] 日期:2021-01-09 热度:151
Jenkins还可以在windows下部署运行,操作很简单,只需要一个tomcat以及在官网下载的jenkins的war包,地址:http://mirrors.jenkins-ci.org/war/2.196/jenkins.war 本人下载的是2.196版本的war包,各位请按照个人需求自行选择 然后在准备一个tomcat容器部署此[详细]
-
win10下的MongoDB安装和配置
所属栏目:[系统] 日期:2021-01-08 热度:102
1 dbpath=C:MongoDBdatadb 2 logpath=C:MongoDBlogmongo.log 3 logappend=true # 日志采用追加模式,配置后mongodb日志会追加到现有的日志文件,不会重新创建一个新文件 4 journal=true # 启用日志文件,默认启用 5 quiet=true # 这个选项可以过滤掉一[详细]
-
.net core 3.0 WPF中使用FolderBrowserDialog
所属栏目:[系统] 日期:2021-01-08 热度:116
前言 随着.net core 3.0 的发布,WPF 也可以在 core 平台上使用了。当前的 WPF 不支持跨平台,仅能够在 Windows 平台上使用。如果想体验 WPF 跨平台开发,可以访问开源项目Avalonia。不过当前的 WPF 已经可以满足我们的大部分使用需求了,毕竟使用 core 开发[详细]
-
powershell 基础
所属栏目:[系统] 日期:2021-01-08 热度:183
Windows powershell是一种命令行外壳程序和脚本环境,它内置在win7以上版本的操作系统中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。powershell程序可以直接在内存中运行,可以作为命令提示符cmd.exe的扩充。 ? 查看powershell版本信息 Ge[详细]
-
Pycharm安装详细教程
所属栏目:[系统] 日期:2021-01-08 热度:112
1、首先去Pycharm官网,或者直接输入网址:http://www.jetbrains.com/pycharm/download/#section=windows,下载PyCharm安装包,根据自己电脑的操作系统进行选择,对于windows系统选择下图的框框所包含的安装包。 2、选择Windows系统的专业版,将其下载到本地[详细]
-
Win10.更新
所属栏目:[系统] 日期:2021-01-08 热度:120
1、资料: win10怎么关闭自动更新?win10关闭自动更新步骤-太平洋IT百科.html(https://product.pconline.com.cn/itbk/software/win10/1502/6104896.html) win10关闭自动更新(针对已经关闭windows update项,但系统仍自动更新的问题) - zfliu96的博客 - C[详细]
-
超高速多进程操作key为uint32 value为uint32的数据(用于监控系
所属栏目:[系统] 日期:2021-01-08 热度:168
? 超高速多进程操作key为uint32 value为uint32的数据(用于监控系统) ? https://www.cnblogs.com/dearplain/ ? 1.初始化,在共享内存上生成40个1000数组,数组每个项8个字节,4字节是key,4字节是value。40个数组有不同的少于1000的素数hash key。 ? 2.从40[详细]
-
Qt在window下的环境变量PATH的配置
所属栏目:[系统] 日期:2021-01-08 热度:91
Qt在window下的环境变量PATH的配置 路劲: C:QtQt5.6.05.6mingw49_32bin C:QtQt5.6.0Toolsmingw492_32bin 发布Qt程序,如何找到缺少的dll 1,去目录:C:QtQt5.6.05.6mingw49_32bin 2,找到windeployqt.exe 3,先去你生成的exe的文件夹,在这[详细]
-
Windows服务中读取网络映射路径无法访问
所属栏目:[系统] 日期:2021-01-08 热度:76
最近做一个数据同步的功能,需要访问映射磁盘下的目录,使用Windows服务进行部署后台运行。但在部署过程中,出现对映射目录不识别的问题。使用exe程序读取则没有问题。 根据网上资料,各种添加权限都不起作用。最终,找的两篇博文(由于记录博客时,无法找到[详细]
