采用windbg 调试xp. 执行cmd.whoami检查权限如下面: 以下要做的就是把cmd.exe 的token值用system的token替换. 1.  Ctrl + break ,windbg进入调试模式 .process 0 0 查看xp全部进程,结果例如以下: kd> !process 0 0 **** NT ACTIVE PROCESS DUMP **** PROCESS 865b7830 SessionId: none Cid: 0004 Peb: 00000000 Parent…

没有gui的python程序是在cmd窗口中运行的,黑色背景,灰色的字,确实很复古,不符合现代人的使用习惯-同事在用我写的小工具时,清一色的字色,看起来会没有重点性,因此我就想通过更改cmd中的字色来改善. 在网上查了相应的资料,可以通过ctypes这个第三方模块来调用Windows API函数达到目的.可是我在sourceforge上只找到了适用于py2.5以下版本的ctypes,且作者已经不更新了-!! 又在网上找ctypes的信息,竟然发现,从py2.7开始,这个库就已经被集成成标配了!!…

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 rem 英文 chcp 437   rem 日文 chcp 932   rem 简体中文 chcp 936   rem 韩文 chcp 949   rem 繁体中文 chcp 950   rem utf-8 chcp 65001 如果cmd的默认代码页属性修改不了,那么修改注册表: 1 win键+R打开“运行”对话框,输入regedit打开注册表编辑器. 2 找到 [HKEY_CURRENT_USER\Conso…

chcp 437 更改为英文 chcp 936 更改为简体中文 mode con cp select=437 mode con cp /status chcp cmd /c "chcp 437 >null && schtasks /query" |select-string $TaskName  -Encoding default -quiet…

具体步骤如下: 1.首先我们需要先找到命令提示符所在的文件目录.可以在开始运行程序中输入CMD,一般回自动搜索匹配. 2.右键点击命令提示符,在弹出菜单中,选择“打开文件位置”: 3.然后我们就可以进入到命令提示符所在的文件目录,选中该程序. 此目录是标准目录,有可能会因为安装某些软件导致cmd默认路径发生变化,就可以通过打开文件夹位置的方式进行处理 4.右键点击命令提示符,在弹出菜单中选择“属性”,进入详细设置: 5.在属性详细设置中,点击“快捷方式”选项卡,然后再下方会看到有“起始位置”:…

如何将cmd编码改为UTF—8 如图输入chcp 65001即可更改 改完之后是这样的 更改回GBK 输入 CHCP 936即可…

本文转自 http://blog.sina.com.cn/s/blog_794b1d96010136yy.html 命令 chcp 功能:显示或设置活动代码页编号   CHCP [nnn]   nnn 指定代码页编号.   不加参数键入 CHCP 显示活动代码页编号.   nnn指定一已有的系统字符集,该字符集在CONFIG.SYS文件中由COUNTRY命令定义.   在DOS下可以通过mode命令来设置代码页.   选定代码页: MODE CON[:] CP SELECT=yyy   代码页状…

一直用CMD开启本地服务,每一次都得切换路径,有点尴尬.记录一下,修改CMD默认路径 1.打开注册表编辑器(WIN+R打开运行.输入regedit,或者直接找到路径,双击打开C:\Windows\regedit.exe): 2.定位到“HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor”下: 3.新建一个字符串值,命名为AutoRun,双击,设置值为括号内的字符串  [CD /D D:\pythonCode],括号中的   D:\pytho…

注意:936(简体中文)时,指定Consolas等英文字体将无效,会自动变为“新宋体”. 代码页:若是UTF8(65001)应改为:0000fde9 字号:000e0000 -> 12 cmd_437_consolas.reg Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe] "CodePage"=dword:000001b5 "F…

windows的每个用户登录系统后,系统会产生一个访问令牌(access token) ,其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作.Administrator组成员的access token中会含有一些可以执行系统级操作的特权(privileges) ,如终止任意进程.关闭/重启系统.加载设备驱动和更改系统时间等…