最近看书介绍rundll32可以加载dll文件并执行其中导出函数,在MSDN中我们可以看到绍http://support.microsoft.com/kb/164787/zh-cn rundll32调用的函数要有特定的格式如下图:   hwnd - 窗口句柄,它应该用作 DLL 创建的任何窗口的所有者窗口 hinst - DLL的实例句柄 pszCmdLine - DLL应分析的字符串 lnCmdShow - 描述DLL的窗口应如何显示   我们可以看到有的脚本中直接用rundll32.exe直…

在一般ARM编程教学和实验环境里,一般采用 ADS加+并口转Jtag板+H-Jtag的开发环境.但是这种方法最大缺点是需要机器上有一个并口.现在无论PC还是笔记本都很难有并口,因此采用USB接口调试器就大行其道.其中Segger的JLink是比较有名和方便的调试器.             ADS 1.2 ,可以如下链接下载       http://esoft.mcu123.com/MCU123_temp_0080309@/ARM/ads1.2.rar       硬件可以参考这个      …

http://www.tuicool.com/articles/AnuqA3 http://www.2cto.com/Article/201507/424713.html http://drops.wooyun.org/tips/8260 1.exescope, Resource Hacker (1)直接执行jscript rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert('foo'); (2)读取注册表pay…

非常懂如何修改权限的可以尝试,否则老老实实地重新注册的系统的.dll文件 重新注册方法如下: WIN+R下输入命令: cmd /c for %i in (%windir%\system32\*.dll) do regsvr32.exe /s %i cmd /c for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 此操作(主要是第一行命令)需要一些时间,耐心等待就行.…

我们都知道,在Windows Server 2012系列的服务器版本中都已经引入了Modern的现代界面作为默认的用户交互界面,同时满足视觉一致化,新版的服务器管理程序也做成了扁平化.因此传统的计算机(我的电脑).我的文档这些经典图标默认是不会存在于传统的经典桌面上的. 为什么会有这样的开题,微软建议大家使用新得Modern模式,你还找原先的那些东西做什么? 那么场景来了,如果是一个需要给用户定制模板的模板提供方(用户有这方面的需求),或者是用户自行拿到了只有Modern的界面服务器如何自定义经…

通过"运行"命令,运行Windows丰富工具的方法.如果您知道工具或任务的相应"运行"命令,那么您就知道访问所述工具或任务的最快方法. 以下是我们最喜欢的Run命令列表,可帮助您提高工作效率. 注意:按键盘上的Win+ R可打开"运行"对话框,并输入以下任何命令以访问相应的工具. 运行命令列表 1. services.msc - 当您输入"services.msc"并按Enter按钮时,它将打开Windows服务应用程序,您可…

一.说明 以下两种情况我们会想要定位窗口是由哪个exe文件,或者什么命令启用 第一种是:广告窗口,现在经常时不时冒出一个广告窗口,要么是完全看不出哪个程序启动,要么是虽然大概知道是哪个应用启动(比如wps)但广告经常不是由主exe启动的我们想要具体确定到对应的exe文件. 第二种是:系统功能窗口,比如下边的“Internet选项”我们经常会启动它来修改代理,启动“Internet选项”我们经常是先启动IE再通过IE的工具菜单来启动这显得很麻烦,我们此时就想知道这个窗口对应的exe文件是哪个或者启…

Description Windows Key combination Open/Close the Start Menu Windows key Open the Action center. Windows key + A Open Cortana in listening mode Windows key + C Fast-switch to/from the desktop - minimise all Windows key + D Open File Explorer Windows…

装完系统发现桌面上只有一个回收站我的电脑 网络邻居 控制板面都没有好像win7家庭版也没有右键–个性化设置上google百度了下 也还漫简单的点左下角的开始-运行:"C:\Windows\system32\rundll32.exe" Shell32.dll, Control_RunDLL desk.cpl,,0…

C:\Windows\System32>where /? C:\Windows\System32>where "c:\windows\system32:*.exe" > d:\win32-exe.txt c:\Windows\System32\AdapterTroubleshooter.exec:\Windows\System32\aitagent.exec:\Windows\System32\alg.exec:\Windows\System32\appidcerts…

Rundll32 常用命令列表(1) 下面是具体的Rundll32 的命令行列表: 添加删除程序 RunDll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 内容审查程序 RunDll32.exe msrating.dll,RatingSetupUI 控制面板 RunDll32.exe shell32.dll,Control_RunDLL 删除IE浏览器等上网产生的Internet 临时文件 RunDll32.exe InetCpl.cpl,Cle…

平时很常听到有些朋友说:呀,我系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?这是对rundll32.exe接口不了解,其实其原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,特别是后面介绍的一些DLL参数应用技巧,理解了原理我们就能自己挖掘命令参数.一.Rundll32.exe和Rundll.exe的区别    所谓Rundll,我们可以把它猜成两部分,run(运行)和DLL(动态数据库),所以此程序的功能是运行那些不能作为程序那样单…

制作CAB包 inf文件 INF是Device INFormation File的英文缩写,是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式,INF文件中包含硬件设备的信息或脚本以控制硬件操作.在INF文件中指明了硬件驱动该如何安装到系统中,源文件在哪里.安装到哪一个文件夹中.怎样在注册表中加入自身相关信息等等. 给硬盘(U盘)DIY一个可爱的图标 接着打开记事本程序,录入以下内容: [autorun] ICON=******.ICO 其中"******"是图标…

http://blogs.360.cn/360safe/2014/08/29/cnc_trojan_and_fake_proto/ 原文: BMP1和BMP2是两个lnk文件(快捷方式),我们知道bmp的图片是隐藏的,gldata连扩展名都没有,dll文件虽然是可执行程序,但双击也是没用的.所以用户自然会在如此精心的安排下点击这两个lnk文件.其中BMP2主要功能是将病毒主题添加到系统自启动,命令行如下: C:\WINDOWS\system32\rundll32.exe advpack.dll,…

http://www-01.ibm.com/support/docview.wss?uid=swg21503768 方法# 1 单击“开始——运行” 输入一个命令类似如下:        C:\Windows\syswow64\rundll32.exe "C:\Program Files (x86)\Common Files\System\Ole DB\oledb32.dll",OpenDSLFile E:\test.udl     方法# 2 单击“开始——运行” 输入"c…

前些文章陆续的说了一些关于这些主题,但是讨论的都不够深入,今天我们深入的了解一下获取帮助信息.管道以及格式化输出的内容. 一.获取帮助信息 在PS中获取帮助信息,最常用的有: -? .get-command和get-help.这三者获取的信息不是完全一致的,并且由于get-command和get-help是cmdlet:因此具有很多实用 的参数来帮助我们获取我们想要的信息. 1.1  -? 参数 如果我们知道某个cmdlet的拼写,但是不知道他的用户,那么最快速的方法就是用:-? 参数. 例如:…

2.1  管道 在各种现代的shell中,均支持管道的概念. 管道的最大特点就是:  前一个命令的输出作为后一个命令的输入.cmd.bash均支持管道的概念,这里我就不多说了,下面我们说说PS中 管道的概念. 在PS中,继承了cmd管道符号的表示方法:  |   表管道:但是PS与cmd的管道有本质的区别, cmd中的管道传递的是文本信息,而PS中传递的是对象,因此PS中的管道更加易于使用 和管理. 例如:   get-location cmdlet命令返回的是一个pathinfo对象,这个对象…

一位网友说他的电脑近期出了问题:开机后桌面和任务栏上的高速启动栏会出现恶意图标.删除了下次开机又会出现:使用电脑过程中每分钟都会弹出广告.他为电脑安装了瑞星杀毒软件.奇虎360杀毒软件.360卫士.百度卫士.以及广告神盾,都不能解决这个问题.如今电脑开机时须要几分钟才干进入桌面.请求帮忙. 这些恶意广告图标pe_xscan扫描log中的相关项目: hao123_网址导航_Internet.lnk -> http://www.hao123.com/?tn=90618383_hao_pgInteen…

Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制. Hosts文件的存储位置在不同的操作系统中并不相同,甚至不同Windows版本的位置也不大一样: Windows NT/2000/XP/2003/Vista:默认位置为%SystemRoot%\system32\drivers\etc\,但也可以改变. 例如 c:\windows\system32\drivers\etc\ 动态目录由注册表键\HKEY_L…

Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出.该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染. 1.描述 作为一个系统核心进程,Winlogon.exe进程已被很多病毒盯上,国内外安全厂商已经截获很多类似病毒,感染情况包括进程位置变…

相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物.什么是“DLL木马”呢?它与一般的木马有什么不同? 一.从DLL技术说起 要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的 日子里.在那时候,写程序是一件繁琐的事情,因为每个程序的代码都是独立的,有时候为了实现一个功能,就要为此写很多代码,后来随着编程技术发展,程序员 们把很多常用的代码集合(通用代码)放进一个独立的文件…

https://www.microsoft.com/net/learn/apps/machine-learning-and-ai/ml-dotnet Machine Learning made for .NET ML.NET is a machine learning framework built for .NET developers. Use your .NET and C# or F# skills to easily integrate custom machine learning…

001-电脑操作规范-2019年03月.doc   本文作者:徐晓亮 BoAi 作者腾讯QQ号码:595076941   ////////////////////////////////////////////////////// 001.在电脑桌面上新建批处理文件 文件名改成“dn电脑操作规范-2019年03月.bat” 并添加如下一行脚本语句: start /max D:\Prog\SogouExplorer\SogouExplorer.exe https://www.cnblogs.com…

host文件的工作原理及应用 Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制. 一.Hosts文件基本介绍 Hosts文件的存储位置在不同的操作系统中并不相同,甚至不同Windows版本的位置也不大一样: Windows NT/2000/XP/2003/Vista/win7:默认位置为%SystemRoot%\system32\drivers\etc\,但也可以改变. 例如 c:\windows\syst…

每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorithm.Review.Tip.Share 简称ARTS) Algorithm 做一个 leetcode 的算法题 771. Jewels and Stones 1)problem https://leetcode.com/problems/jewels-and-stones/ ou're given strings J representing…

Open JTAG Project is an open source hardware and software for a high speed USB JTAG tool. In this site, you can find and download all necesary files to make your JTAG device. The electric schematics, the PCB design including Gerber files, the VHDL pr…

首先新一个文本文件,将以下代码复制到新建文档中.然后保存为IE.reg,右键以管理员权限运行.此时,注册表注册成功.LOOK,IE图标出来了 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00000000-0000-0000-0000-100000000001}]@="Internet Ex…

c:\windows\syswow64\rundll32.exe C:\Users\Administrator.mt1-PC\AppData\Roaming\FishSearch…

本文作者:i春秋作家——Sp4ce 0×01上一篇文章部分 首先是文件目录 整理后的目录 整理前的部分文件代码 update.bat %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q…

1 toolbar默认位图左上角那个点的颜色是透明色,不喜欢的话可以自己改. 2 VC++中 WM_QUERYENDSESSION WM_ENDSESSION 为系统关机消息. 3 Java学习书推荐:<java编程思想> 4 在VC下执行DOS命令 a. system("md c:\\12"); b. WinExec("Cmd.exe /C md c:\\12", SW_HIDE); c. ShellExecute ShellExecute(NULL,…