Windows文档


文档更新: 2018-11-12 09:58

2018-06-18 15:30 一次离奇的DHCP故障排查
2018-05-15 12:36 奇葩的Adobe Flash Player安装流程
2018-04-26 14:32 关于x64/Win10中Shim机制的一次调试分析过程
2018-04-26 13:20 寻找未公开的环境变量
2018-04-12 15:54 x64/Win10远程桌面多开(Inside RDP Wrapper)
2018-03-22 15:26 排查会话、令牌资源泄漏
2018-03-21 14:32 windbg内存属性断点
2018-03-15 17:05 windbg命令.load与!load没有区别
2018-03-05 18:10 windbg中判断被调试进程的位数
2018-02-08 13:47 "!gflag +soe"的意义
2018-02-06 17:49 花式作死"bp nt!KiDispatchException;g"
2018-01-25 16:27 在windbg中获取断点经过次数
2018-01-22 15:23 在初始化断点处无法设置硬件断点的原因
2018-01-17 14:55 Win10上Process Explorer查看线程的一点小知识
2018-01-17 12:12 莫名其妙的NtCurrentTeb()->ReservedForDebuggerInstrumentation[15]
2018-01-15 15:02 一天内三次故障解决
2018-01-08 17:45 Windows趣味调试题(0)
2017-12-08 16:59 程序员的片段(6)--消逝的BreakOnDllLoad
2017-11-27 18:13 用"!analyze -show"查看BugCheck信息
2017-11-27 11:43 从文件句柄到文件名
2017-11-23 16:13 在内核态查看用户态进程加载的dll
2017-11-16 12:31 在kd中切换用户态进程的一点小知识
2017-11-15 11:39 kd调试的某些技术原理
2017-11-02 14:48 windbg jsprovider.dll的一个BUG
2017-10-26 14:42 Win10的HANDLE_TABLE_ENTRY.ObjectPointerBits
2017-10-24 15:09 Win10的OBJECT_HEADER.TypeIndex被混淆过
2017-10-20 15:00 windbg的"!handle"命令所支持的类型名
2017-10-13 09:01 srv.sys中若干漏洞(CVE-2017-11780)简介
2017-09-26 14:48 获知被调试进程映像文件绝对路径
2017-08-25 16:20 ETW之Microsoft-Windows-Kernel-*
2017-07-21 15:52 decrypt_doublepulsar_traffic.py的BUG
2017-07-19 18:00 加载nt模块符号信息失败后的排查
2017-07-19 12:36 通过About更新Chrome失败
2017-07-17 12:44 Win7激活失效
2017-07-14 00:00 在kd中对NTSTATUS溯源
2017-07-03 15:58 Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷
2017-06-30 12:30 用Microsoft Office Picture Manager裁剪2寸证件照
2017-06-23 17:19 NTFS DoS备忘
2017-06-22 17:11 采用Nessus扫描方案的Windows版MS17-010单扫工具
2017-06-22 15:21 浅析Nessus、Nmap针对MS17-010的远程精确扫描方案
2017-05-11 15:19 DNS系列(10)--开启DNS Client Service日志
2017-04-17 14:19 Eternalblue所用SMB后门分析
2017-04-17 14:18 kernel shellcode之定位srv!SrvTransaction2DispatchTable[]
2017-04-17 14:17 kernel shellcode之寻找srv.sys基址
2017-04-17 14:16 kernel shellcode之寻找ntoskrnl.exe基址
2017-03-17 22:51 Windows文件签名简介
2017-03-09 22:04 禁止执行指定程序
2016-12-16 11:11 安装KB3207752时碰上0x80072EFD错
2016-10-14 11:17 Win7虚拟机冷启动时总是自动全屏
2016-10-13 11:43 无损迁移C盘
2016-09-26 14:38 手工重建Win7中的"C:\Documents and Settings"
2016-08-29 10:59 系统盘空间不足
2016-07-27 13:51 cmd.exe中查找指定日期时间之后修改过的文件
2016-05-20 09:31 从微软官方下载Win 7 SP1/8.1/10的ISO
2016-03-24 11:50 将.js、.vbs等脚本文件的双击执行变成用记事本打开(针对某些勒索软件的预防措施)
2015-12-14 18:39 程序员的片段(5)--GoogleUpdate.exe忽略了IE代理设置
2015-10-16 16:23 如何禁用GoogleUpdate
2015-10-16 14:36 如何从.msu文件中析取文件
2015-10-16 13:54 IE累积安全补丁缺失非英文版inetres.adml导致gpedit.msc出错
2015-10-16 09:25 怎么找出cmd.exe所有的内部命令
2015-10-15 13:43 shortcut/hard link/junction point/symbolic link简介
2015-10-14 17:29 利用NTFS的junction point机制解决空间不足
2015-08-16 13:35 卸载Firefox时提示需要重启OS
2015-06-15 14:09 GWXConfigManager是什么东西
2015-06-15 13:47 Win7中如何禁止"Microsoft客户体验改善计划"
2015-05-22 15:20 安装MSI文件时提示Windows安装服务版本太旧
2015-04-30 12:13 lpk.dll是干什么用的
2015-04-29 11:36 在Excel里进行16进制运算
2015-03-04 17:45 右键属性里没了安全面板
2014-12-26 00:00 shellcode自识别32/64位架构
2014-12-08 11:55 程序员的片段(1)--利用本地管理员权限阻止域策略
2014-12-05 14:36 Win7系统自带小程序无法在非系统目录下执行
2013-12-16 09:26 IE 11无法访问"Microsoft Update"
2013-09-13 12:00 64-bits Win7上执行"arp -s"报"Access is denied"
2012-05-16 21:25 "start \\ip\"看不到共享目录列表
2012-05-15 16:47 如何禁用Windows Defender
2012-04-12 14:15 Win7下如何开启普通共享
2012-04-11 16:38 通用文件对话框的AutoComplete、AutoSuggest以及dropdown list of recent files
2012-04-11 14:46 在Win7 PFW中禁止主动访问除192.168.1.0/24之外的任何IP
2012-04-11 09:37 3389/TCP未在LISTENING状态
2012-04-05 14:18 64-bits Win7上执行32-bits应用程序碰上0xC000007B错误
2012-03-16 10:45 64-bits Win7上如何安装远程HP LaserJet P2015 Series PCL 6打印机
2012-03-15 10:45 pcalua.exe是什么程序
2012-03-14 11:14 64-bits Win7的动态桌面
2012-03-05 15:38 安装VMware Workstation 8.0.2失败
2012-02-22 17:06 Excel 2007 MATCH()多列匹配
2011-08-26 19:38 Win7企图建立到2003的管理员会话失败
2011-06-28 11:08 远程使用WMI
2011-03-28 10:33 Firefox的"提交崩溃报告"总是被自动选中
2010-09-15 11:08 如何删除Win7资源管理器中的收藏夹
2010-09-14 21:20 如何将Win7的资源管理器恢复成Win9x的经典样式
2010-09-14 13:29 如何删除Win7资源管理器上的"包含到库中"按钮
2010-09-14 12:08 如何给Win7的资源管理器增加"复制"、"剪切"、"删除"按钮
2010-09-14 10:32 Win7中如何将所有者设回TrustedInstaller
2010-09-11 18:14 如何删除Win7桌面上的库图标
2010-09-11 18:13 Win7的上帝模式
2010-09-09 15:39 Win7中如何禁用Teredo Tunneling Pseudo-Interface
2010-09-06 15:24 如何将.manifest嵌入.exe中
2010-06-25 10:23 修复打印驱动程序
2010-02-09 12:27 NDK使用简介
2010-02-09 09:16 windbg自带dbengprx.exe可以当成datapipe用
2009-12-06 13:49 Windows句柄表
2009-10-27 10:36 Word 2007总是显示"文档恢复"
2009-10-19 00:00 如何卸载Firxfox插件"Windows Presentation Foundation 3.5.30729.1"
2009-08-12 20:17 windbg将0xC0000017号异常的First chance交给被调试进程了
2009-06-30 18:00 如何卸载Firxfox插件"Microsoft .NET Framework Assistant 1.0"
2009-04-09 13:01 升级到Acrobat 8.1.4,发现要重新激活
2009-02-06 10:32 使U盘只读
2008-12-25 12:00 执行services.msc时提示拒绝访问
2008-12-17 15:56 Windows有无类似*nix上$?的东西
2008-12-01 09:46 存在一个无法删除的"Internet连接共享"
2008-12-01 09:34 网络高级属性里没有"Internet连接共享"
2008-12-01 09:19 无法安全弹出U盘
2008-06-30 14:17 给虚拟机里的C盘扩容
2008-06-27 20:37 在Becky!中使用GnuPG
2008-03-31 18:04 屏蔽所有磁盘的自动播放、自动运行
2008-03-31 10:20 修改机器名同时修改IWAM_HOSTNAME和IUSR_HOSTNAME
2007-12-06 14:24 加载某指定DLL时断点命中
2007-09-12 20:45 IDA Pro的COM Helper插件使用方法
2007-09-10 20:56 如何在生成PDB文件的时候保持对未引用代码的优化
2007-07-24 00:00 ntdll!RtlSetLastWin32Error()中的内置条件断点
2007-06-26 10:26 通过WSUS升级,安装失败时的处理办法
2007-04-27 00:00 如何切换到"Session 0"
2007-03-08 19:42 自动登录
2007-01-29 16:00 crackcomctl32.exe
2007-01-29 09:18 修改comctl32.dll中的SysIPAddress32控件
2007-01-11 19:41 cracktcpip.exe (for MS06-032/KB917953、MS08-001/KB941644、MS08-037/KB953230、XP SP2、XP SP3)
2007-01-10 21:06 计算PE文件校验和的C语言实现
2007-01-09 17:50 去除XP SP2/SP3对raw socket的一些限制
2006-09-21 17:06 自动关闭停止响应的应用程序
2006-09-05 10:43 XP SP2对raw socket所做的改动
2006-08-07 10:22 设备管理器是空的
2006-05-09 11:59 调整动态TCP端口号的上限
2006-05-09 11:58 调整TIME_WAIT状态的保持时间
2006-04-20 15:30 用OmniPeek时禁止peekvx.exe加载
2006-04-20 10:58 如何禁止免费ARP
2006-03-15 14:41 关于计算机名的相关讨论
2006-02-22 09:18 如何重装TCP/IP协议
2006-02-07 11:56 如何关闭445/TCP口
2006-01-18 17:42 想登录远程终端服务但名额已满
2005-08-24 10:52 去除缺省共享
2005-08-15 10:22 如何对付WGA检查
2005-06-21 10:28 被\x07的响铃声搞烦了
2005-05-19 10:31 如何在IE安全区域中增加"My Computer"
2005-05-18 17:37 组策略中设置DNS Server带来的BUG
2005-05-18 17:08 安装MS05-019/KB893066之后可能造成网络应用异常
2005-05-18 17:07 NAT背后的L2TP/IPSec VPN Client工作异常
2005-05-18 09:42 资源管理器左侧目录树展开时没有虚线相联了
2005-05-17 18:22 无法从资源管理器中执行文件
2005-05-17 16:31 禁用2003的DEP功能
2005-05-17 16:26 Windows没有预装Microsoft Java Virtual Machine吗
2005-05-17 16:26 从2003的关机方式恢复到2000的关机方式
2005-04-27 14:35 MS05-019/KB893066简介
2005-04-26 10:49 Windows网络数据流跟踪技巧(3)
2005-04-22 13:27 Windows网络数据流跟踪技巧(2)
2005-03-24 18:27 Windows网络数据流跟踪技巧(1)
2005-02-22 14:46 切断foobar.html文件与foobar_files目录之间关联
2004-09-23 10:13 不重启OS的情况下启用IP转发功能
2004-08-17 16:24 MSDN系列(14)--"NDIS Protocol Driver"入门
2004-08-17 12:41 NDIS基础知识
2004-08-07 18:54 如何从"禁用注册表编辑器"中恢复
2004-07-15 20:22 MSDN系列(13)--"Filter-Hook Driver"入门
2004-07-12 16:05 MSDN系列(12)--KMD(Kernel Mode Driver)的编写安装与调试
2004-06-03 14:38 MSDN系列(11)--给SoftICE写插件
2004-05-30 15:48 lsasrv!DsRolerUpgradeDownlevelServer()的IDL函数原型
2004-04-07 19:24 windbg插件转SoftICE插件友情提示
2004-03-29 10:31 一些关于SEH外在表现的个人观点
2004-02-11 22:47 kernel32!HeapDestroy()的逆向工程
2004-01-13 15:59 SYSKEY机制的一个完整验证集及讨论
2004-01-13 15:03 从注册表中还原出LM Hash、NTLM Hash
2004-01-13 14:32 SampSecretSessionKey
2004-01-13 13:57 BOOTKEY/SYSKEY
2004-01-09 16:24 对"V"的Hacking
2004-01-08 22:23 对"F"的Hacking
2004-01-04 19:02 pwdump2/samdump.c浅析与改进
2003-12-29 16:12 samsrv!SampGetCurrentAdminPassword()的逆向工程
2003-12-29 13:34 samsrv!SampUpdateEncryption()的逆向工程
2003-12-25 17:21 samsrv!SamIFree_SAMPR_ENUMERATION_BUFFER()的逆向工程
2003-12-25 13:50 samsrv!SamIFree_SAMPR_USER_INFO_BUFFER()的逆向工程
2003-12-15 21:00 ntdll!RtlpFindEntry()的逆向工程
2003-12-15 14:14 ntdll!RtlFillMemoryUlong()的逆向工程
2003-12-09 16:59 MSDN系列(8)--学习写一个Hello World服务(Service)
2003-12-02 14:06 利用EnumServicesStatus()获取远程服务(Service)列表
2003-11-30 22:00 ntdll!RtlpAddHeapToProcessList()的逆向工程
2003-11-29 19:29 关于Windows下ShellCode编写的一点思考
2003-11-27 14:03 为什么说GetCurrentProcess()获取的是伪句柄
2003-11-24 21:21 ntdll!RtlpBreakPointHeap()的逆向工程
2003-11-24 15:01 通过搜索SEH链表获取kernel32基址
2003-11-24 14:17 ntdll!RtlGetNtGlobalFlags()的逆向工程
2003-11-24 11:18 关于此处的Windows逆向工程文档
2003-11-24 11:09 kernel32!HeapCreate()的逆向工程
2003-11-23 22:04 kernel32!SetLastError()的逆向工程
2003-11-23 15:55 通过TEB/PEB枚举当前进程空间中用户模块列表
2003-11-23 15:51 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
2003-11-23 15:50 利用监视点定位导致溢出的代码点
2003-11-23 15:31 利用NetShareEnum()获取远程共享列表
2003-11-23 14:48 ntdll!RtlGetProcessHeaps()的逆向工程
2003-05-07 14:26 MSDN系列(1)--Unix程序员的转折点