原创 一個驅動無法加載的分析

  一個驅動無法加載的分析 客戶反饋一個問題，原工作很好的usb key設備，安裝NCT_2000_XP後，運行測試程序找硬件，提示沒找到。檢查系統%

2020-06-16 13:01:20

原创 [轉載]NT 內核的進程調度分析筆記

[轉載]NT 內核的進程調度分析筆記 信息來源：whitecell文章作者：sinister--------NT 內核的進程調度分析筆記 Author:  sinisterEmail:  [email]sinister@whitecell

2020-06-16 13:01:20 1

原创 內存分頁機制的理解

                                  理解內存分頁機制老是沒理解這個東東，今天決定好好看看。windows NT引入了內存分頁機制，此種內存管理機制，使得從應用程序角度來看，其是獨佔使用4GB的內存空間，應用

2020-06-16 13:01:20

原创 纏論筆的代碼實現

纏論是一個偉大的理論，讓我們看K線圖不再是天書，而是變得有規律可循。 應用纏論而言，首先就是要確定一個最小級別的分析圖作爲A0，並畫出筆和線段來。 畫筆的規則很簡單，但是有些時候臨近K線間價格相差無幾的情況下，是否成筆的判斷，需要我們放大

2020-06-16 13:01:20

原创 一個方便的打開dos窗體的組件

        作爲開發人員總是要時不時使用命令行，爲此用Win+R熱鍵輸入cmd的方式，然後在dos窗體通過CD命令一步步轉到命令所在目錄，這系列操作多了就有點繁瑣了，有沒有簡單的方式呢？          網上搜了一把，有在註冊表加入

2020-02-20 15:50:32

原创 vista開發一些總結

  權限提升與盾牌 Vista下進程默認運行權限爲標準用戶權限，是受限的，無寫系統目錄、註冊表（HKEY_CURRENT_USER除外）權限，對於有些

2020-02-20 15:50:32

原创 關於彙編的一些指令

看雪論壇看了《逆向RING0程序從這裏開始》一文，彙編看得不是太流暢，對一些指令還要查資料。 今特寫下來已加強印象。 rep：重複前綴，ecx爲計數器進行重複， repz，repe：0標誌被設置且ecx〉0重複 repnz,repne：

2020-02-20 15:50:31

原创 usb設備無簽名引發的問題

問題描述：       平臺：win2k sp4， usb設備在管理員帳戶下安裝後，不插入設備，切換到user用戶下，再插入設備，系統自動尋找驅動，可

2020-02-20 15:50:31

原创 Windows下編譯bitcoin方法

linux下編譯不難，下面說說Windows下用vs2017 社區版（vs2015不行）如何編譯bitcoin   第一步 安裝依賴庫 下載bitcoin代碼並進入目錄：bitcoin\build_msvc 打開文件README.md，裏

2018-11-13 01:55:12 3

原创 關於windows下窗體的ID

關於windows下窗體的ID Windows平臺下每個窗體都有一個ID，窗體創建的時候被設置，主要用來標識子窗體，對不同的窗體，其子窗體的ID可以相同。但同一窗體的不同子窗體必須不同。否則 API如何運行正確：             

2018-08-27 15:18:44 3

原创 installshield命令行破解

 破解了installshield命令行程序。針對 installshield2009Premier版本，其他沒測。 下載地址：http://download.csdn.net/source/1207669 使用方法下載附件中有。僅供交流

2018-08-27 15:18:42 4

原创 驅動中調用wcsstr崩潰分析

驅動中如下代碼，有時候會在wcsstr行藍屏   if (wcsstr(file_obj->FileName.Buffer,L"abc.db"))    {     DbgPrint("open abc.db/n");    } 其中fi

2018-08-27 15:18:36 10

原创 Windows 下DataGuard 搭建

本文參考了網上幾篇文章，然後經過修改，測試成功。 一、    環境 Windows20008 server Oracle 11.2.0.1 主機：192.168.70.170(primary), 實例名：dbtest 備機：192.168

2018-08-27 15:18:35

原创 32bit程序調用64bit dll 的解決辦法

32bit程序調用64bit dll 的解決辦法 32bit程序不能直接調用64bit的dll，我們採用COM進程外組件的方式來實現間接調用。 簡單來說就是編寫COM進程外組件，封裝64位dll的功能，編譯COM組件爲64bit版本。

2018-08-27 15:18:35 96

原创 IE被劫持的手動解除

IE8被http://www.2487.com/?zm所劫持，每次打開雙擊桌面IE8圖標都是這個頁面， 解決過程：          打開IE8的主頁設置（工具---Internet 選項）發現就是這個網址，於是強制修改爲空白後，點擊確定

2018-08-27 15:18:35 2