内核文件ntoskrnl.exe,ntkrnlpa.exe的区别??】的更多相关文章

内核文件ntoskrnl.exe,ntkrnlpa.exe的区别??

除了标题中说到的两个exe文件之外,还有另外两个ntkrnlmp.exe和ntkrpamp.exe.因为我目前用到的只是标题中的两个. 其中,我在网上搜索到的关于SSDT HOOK 的资料,举的例子,全是关于ntoskrnl.exe. 而我在我自己的Win Xp系统电脑上用WINDBG查看,我的内核文件时ntkrnlpa.exe. 所以在写文档时,遇到这个内核文件不相等的问题,所以就来查一查. 简单来说,是同一套源代码根据编译选项的不同而编译出四个可执行文件,分别用于: ntoskrnl - 单…

应用程序启动后修改自身EXE文件或自删除EXE文件(附VC++6.0源码)

在CSDN论坛看到这么一个问题:如何为第三方工具加上使用限制次数?问题的答案很简单,重新做一个应用程序,将第三方程序打包进这个应用程序,启动应用程序时可以检查第三方工具的使用次数,检查通过,可运行第三方工具.至于如果检查使用次数,答案也是五花八门,写注册表.写配置文件.读取硬盘.网卡信息等,都是常规做法.我也思考了下,还可以这样: 也是重写应用程序,但将使用次数写入到应用程序文件里面,每使用一次,就更新一下应用程序文件里的计数. 这种方案想来有几个问题:1.如果运行应用程序前做了备份,则每当使用…

C#程序集系列06,程序集清单,EXE和DLL的区别

CLR在加载程序集的时候会查看程序集清单,程序集清单包含哪些内容呢?可执行文件和程序集有什么区别/ 程序集清单 □ 查看程序集清单 →清空F盘as文件夹中的所有内容→创建MainClass.cs文件→把MainClass.cs编译成程序集→反编译MyDll.dll,在1.txt文件中呈现 ildasm /out:1.txt MyDll.dll →打开1.txt文件 1.txt // Metadata version: v4.0.30319 .assembly extern mscorlib {…

将DLL文件直接封装进exe执行文件中(C#)

前言:由于项目需要,需制作一个注册机,将个人PC的MAC值和硬盘序列号与软件进行绑定,由于笔者的C++不是很好,所以采用C#进行开发.但在采用C#的时候,获取硬盘的MAC值和序列号的时候又不是很准确,所以这里采用C#调用C++封装的DLL文件,但是由于工具本身就小,就想将DLL文件直接封装进EXE执行文件中,于是有了下面的解决方法,该方法笔者已经实现,并投入了使用中. 具体解决方法如下: 1.首先在项目工程中加入一个文件夹,将所需DLL文件加载进来,笔者的项目目录如下图. 2.双击Propert…

Pyinstaller如何将资源文件一起打包至exe中

基本原理:Pyinstaller 可以将资源文件一起bundle到exe中,当exe在运行时,会生成一个临时文件夹,程序可通过sys._MEIPASS访问临时文件夹中的资源 官方说明:https://pythonhosted.org/PyInstaller/spec-files.html#spec-file-operation 测试案例功能描述,访问资源文件夹res/a.txt,并打印其内容.实现方法如下: 源码如下,比较简单,resource_path方法说明了如何使用sys._MEIPASS…

C# 中的.pdb/ .vshost.exe/ .vshost.exe.manifest文件

转自 C# 中的.pdb/ .vshost.exe/ .vshost.exe.manifest文件讨论 pdb文件: 英文全称:Program Database File 中文全称:程序数据库 文件 Debug里的PDB是full,保存着调试和项目状态信息.有断言.堆栈检查等代码.可以对程序的调试配置进行增量链接. Release 里的PDB是pdb-only,出什么错了+错误在哪行. .vshost.exe文件: 宿主进程文件,是Visual Studio 2005中的一项功能,主要是为了提高…

Windows 文件夹修改为exe的原理和解决办法

有关文件夹后缀改为exe的病毒 该病毒之前出现过,不过没多长时间便消失了,最新的这个应该是变种,下面解决一下该病毒在移动存储设备中的问题: 该病毒并不具备能够将文件夹改为文件的能力,只是将原有文件夹全部加以"系统"和"隐藏"属性隐藏起来了,并且将系统的显隐功能无效化,而把病毒文件名全部设成文件夹名,图标也使用文件夹图标,此时就只能看到带有文件夹图标的病毒文件了. 病毒列表: x:\msdos.com x:\文件夹名1.exe x:\文件夹名2.exe ... x:\…

U盘中了蠕虫病毒,文件夹都变成exe了,怎么办?

昨天做实验,用U盘拷了实验室的文件,然后就中了病毒了(无奈),U盘里的文件全都变成了exe.有点慌张,我的U盘里存了很多课程资料.然而,我懒得下载杀毒软件.参考这位博主的做法,我成功的找回了我隐藏的文件. 到底是什么原理,把我被病毒隐藏的文件找回来了呢? 首先,我们创建了一个reg文件(注册表文件),如下, 利用REG文件我们可以直接对注册表进行任何修改操作.激活病毒程序之后,我们电脑(这里是Windows操作系统)里的注册表中的"CheckedValue"的值被修改了,因此我们进行“…

【C#程序集】为何.NET Core控制台项目发布后是一个dll文件,而不是exe文件?

因为 .NET Core 的控制台应用默认是生成 dll 文件,而没有对应的 exe 文件.如下图所示,是在VS中编译后生成的结果 图中看到的TestVisualizer.exe 只是一个快捷方式, 用ilspy是无法加载这个exe文件,就可以证明它不是程序集了  要执行TestVisualizer.dll程序集需要用命令行来执行:dotnet TestVisualizer.dll NET Core的项目分为两种发布方式,一种叫Framework-dependent deployments (框…

使用instsrv.exe+srvany.exe将应用程序安装为windows服务[转]

  转自:http://qingmu.blog.51cto.com/4571483/1248649 一.什么是instsrv.exe和srvany.exe instsrv.exe.exe和srvany.exe是Microsoft Windows Resource Kits工具集中 的两个实用工具,这两个工具配合使用可以将任何的exe应用程序作为window服务运行.srany.exe是注册程序的服务外壳,可以通过它让应用程序以system账号启动,可以使应用程序作为windows的服务随机器启动…