Asura 的笔记本

ubuntu 搭建S3服务 mino单机和集群集群

搭建mino 集群单机版# 新建用户 sudo useradd -r minio-user -s /sbin/nologin sudo chown -R minio-user:minio-user /usr/local/bin/minio sudo mkdir /usr/local/share/minio sudo chown -R minio-user:minio-user /usr/l...

 luodaoyi   June 15, 2018 1 comments

简单的GDI操作

简单的GDI操作窗口程序的本质 :GUI GDIGDI: Graphics Device Interface,图形设备接口,这是Windows提供的一组用于绘制图像的APIGUI: Graphical User Interface,图形用户界面,是指用户操作软件的界面方式,以区别于字符方式说白了 GDI是一套实打实的接口,真实存在 GUI只是一个概念GDI 图像设备接口(Graphics D...

 luodaoyi   May 29, 2018  No comments

消息机制与模拟消息

消息机制与模拟消息消息机制硬件产生事件被操作系统捕获,封装成消息操作系统发送到系统消息队列再由操作系统由系统消息队列发送到 对应的线程内核对象中的线程消息队列线程消息队列处理完毕后,将时间送回操作系统由操作系统调用窗口回调函数 => WindowProc()线程消息队列 处理GetMessage() => 取出消息DispathMessage() => 把消息再送...

 luodaoyi   May 29, 2018  No comments

新建一个窗口程序

新建一个窗口程序消息机制创建窗口的几个步骤创建窗口类注册窗口类创建窗口显示窗口构建消息循环创建过程demo : https://github.com/luodaoyi/cpp_code/tree/master/MemoryInjectTool/CreateWindows//1 创建窗口类型模板 WNDCLASS wndclass = { 0 }; wndclass.lpszC...

 luodaoyi   May 29, 2018  No comments

office2016 visio2016 project2016零售版转换vol版bat

在http://msdn.itellyou.cn/网站上下载的是office2016是零售版的,转换为vol,将下列文本另存为bat文件,运行即可@ECHO OFF&PUSHD %~DP0 setlocal EnableDelayedExpansion&color 3e & cd /d "%~dp0" title office2016 retai...

 luodaoyi   May 29, 2018  No comments

模块隐藏

模块隐藏遍历模块HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ) //dwFlags: TH32CS_SNAPMODULE 遍历模块PEB(Process Environment Block 进程环境块)存放进程信息,每个进程都有自己的PEB信息如何找到PEBEPRO...

 luodaoyi   May 24, 2018  No comments

文件系统

文件系统什么是文件系统文件系统是操作系统用于管理磁盘上文件的方法和数据结构,简单说就是在磁盘上如何组织文件的方法,是软件层面的东西windows上有哪几种文件系统类型NTFSFAT32磁盘分区容量2T512MB - 2TB (早先只有32GB)单个文件容量4GB以上最大4GBEFS加密YN磁盘配额YN如何操作文件系统卷相关的APIAPI功能GetLogicalDrives( )获取卷GetL...

 luodaoyi   May 22, 2018  No comments

远程线程注入

远程线程注入线程是什么如果说进程是个大房子,那么线程是进程中干活的人线程是进程的灵魂使用进程提供的数据 执行进程提供的代码临时数据存储在计算机的寄存器中创建线程//在自己的进程中创建线程 CreateThread() //在别人的进程中创建线程 HANDLE WINAPI CreateRemoteThread ( _In_ HANDLE hProcess, //目标进...

 luodaoyi   May 22, 2018  No comments

动态链接库

动态链接库静态链接库的缺陷链接时将函数加入到exe导致exe变大在运行时对于不同进程他们所使用的同一个函数都会独占空间,造成资源浪费怎么解决 利用之前学习过的内存知识,例如映射类型的内存块 将这些公共代码放在文件中没在进程运行的时候在加载该文件 并且在内存中只需要加载一边,不同进程使用同一份公共代码时,只需要将之前加载过的这个文件映射到自己内存中即可 什么是动态链接库动态链接库(dyna...

 luodaoyi   May 22, 2018  No comments

静态链接库

静态链接库如何创建静态链接库vs新建项目,选择静态链接库在项目文件中新建 .cpp 文件与.h 文件项目编译生成后会产生一个 .lib文件如何使用静态链接库将生成的.h与.lib文件复制到项目根目录直接添加.lib与.h到项目中在项目代码中添加头文件引用#include "xxx.h" #pragma comment(lib,"xxx.lib")静态...

 luodaoyi   May 22, 2018  No comments

以文件为后背存储区的内存交换文件

以文件为后背存储区的内存交换文件各种后备存储器的内存映射文件以磁盘中文件系统的具体文件为后备存储的页交换文件(文件映射)以页交换文件("虚拟内存")为后备存储器的页交换文件(共享内存)页交换文件("虚拟内存")通过CreateFileMapping api 创建文件映射内核对象,在内存中申请空间(物理内存和虚拟内存)通过MapViewOfFile 在响应的进程虚拟内存空间...

 luodaoyi   May 4, 2018  No comments

页交换文件与内存映射文件

页交换文件与内存映射文件内存的几种状态和类型私有类型: 使用VitualAlloc申请分配/调拨内存后,申请的内存只能被当前进程使用。其他进程无法访问。这就是所谓的私有内存映射类型 -> 页交换文件(虚拟内存)页交换文件补充了我们的物理内存的不足。在内存中长时间不活跃的数据,系统会将内存写入页交换文件。用以节省内存,所以页交换文件也是计算机内存的一部分在开启了相应功能后,页交换文件就静...

 luodaoyi   May 3, 2018  No comments