Windows文档


文档更新: 2024-03-08 17:35

2024-03-07 21:06 视频旋转
2024-01-30 17:14 用mshta让bat以管理员身份运行
2024-01-24 22:52 FastStone Capture滚动截屏及录屏功能简介
2024-01-11 17:37 Win10开管理员级资源管理器
2024-01-10 11:51 Win10安装2024.1安全补丁KB5034441遭遇0x80070643错
2023-10-18 10:35 MSDN系列(51)--regedit的冷门知识
2023-09-27 16:30 Application Compatibility Toolkit (ACT)离线安装包下载链接
2023-09-25 14:25 命令行查看/设置指定文件的owner
2023-08-31 15:21 UWP默认不允许访问127.0.0.1
2023-08-24 14:09 MSDN系列(50)--Win10中的USB日志
2023-08-12 22:07 某地区Zoom参会示例
2023-07-16 15:05 关闭Win10/Win11的自动更新
2023-07-10 11:54 命令行cl编译时指定SDK版本
2023-07-07 09:54 网友UID(5845952017)对「scz's puzzles 9」的解答
2023-06-23 19:41 Win10提示"无法连接到Internet"时的Cache解决方案
2023-06-19 20:27 已知错误码反查描述信息
2023-06-19 20:08 Win10如何查看.hlp文件
2023-06-08 22:43 在线录屏(原型演示版)
2023-06-07 19:35 Windows录屏的野路子
2023-03-25 18:06 Win10资源管理器的文件搜索
2023-03-15 13:01 Win10 U盘防病毒科普
2023-03-06 17:53 Win10命令行弹出光驱
2023-03-01 21:16 Win10查看WIFI密码
2022-12-14 17:52 Windows批量有规律更改文件名
2022-11-24 15:40 Win11如何启动IE
2022-11-14 09:44 DynamoRIO 9无法捕捉UWP数据的终级原因
2022-11-07 13:16 如何CLI获取指定进程的CommandLine
2022-11-06 15:05 Win10如何截长屏
2022-09-20 16:16 Sysinternals旧版下载
2022-09-05 21:28 一次不成功的MEMORY.DMP分析
2022-07-27 16:20 TTD调试进阶之ttd-bindings
2022-07-20 10:35 Sysinternals ZoomIt 7.1有限支持视音双录
2022-07-19 15:06 TTD历史回顾
2022-07-18 10:52 Win10 Mitigation Policies简介(未解决)
2022-07-13 13:52 Win10剪贴板失灵(未解决)
2022-06-19 18:21 windbg有"Run Trace"功能吗
2022-06-14 13:05 用PPT制造毛玻璃效果
2022-06-12 21:57 输出特殊符号
2022-06-12 03:54 在WSL中切换Windows/Linux路径表达方式
2022-05-18 10:14 windbg native script如何写注释
2022-04-28 13:26 让windbg反"反调试"
2022-04-13 12:28 NTFS趣味挑战
2022-04-10 14:14 如何在cmd中精准产生\r\n
2022-04-09 13:58 Windows自带命令计算文件哈希
2022-04-02 16:25 恢复Win10对8.3格式文件名的支持
2022-04-02 14:59 获取"Volume{GUID}"
2022-04-02 11:31 WSL1中如何访问网络映射盘或VHD
2022-04-01 15:08 从WORD文档里获取原图
2022-03-17 11:21 MSDN系列(48)--NTFS Alternate Data Streams简介
2022-03-16 14:23 SSD盘如何抢救被删除的文件
2022-03-04 12:30 Sysinternals工具的在线使用
2022-03-03 10:06 Microsoft Office Professional Plus 2016离线安装指南
2022-03-01 15:29 Win10创建匿名共享
2022-02-26 17:46 Win10如何从GUI控件中复制文字
2022-02-10 12:30 MSDN系列(47)--Lighthouse/DynamoRIO/Coverage Diff入门
2022-01-29 22:46 Where is channel 9
2022-01-28 22:30 不通过Microsoft Store的GUI界面安装Store App
2022-01-25 15:28 MSDN系列(46)--WinDbg Preview TTD入门
2022-01-14 10:31 Win10主控台登录认证流程
2021-12-22 13:49 MSDN系列(45)--调试services.exe进程
2021-12-14 11:54 MSDN系列(44)--从微软符号服务器下载PE文件
2021-12-07 15:04 MSDN系列(43)--从僵死的调试器中抢救被调试进程
2021-12-03 09:50 MSDN系列(42)--windbg禁止在ibp处设置硬件断点
2021-11-29 11:59 MSDN系列(41)--调试Windows服务
2021-11-28 13:55 用dism安装、卸载补丁
2021-11-26 15:14 Win10打过10.14补丁之后网络打印机访问异常
2021-11-24 11:29 Windows域名解析保护机制深度分析
2021-11-19 09:52 Win10 RPC调试中RPC Client PID的利用
2021-11-18 12:24 Win10 FQDN解析时绕过hosts文件
2021-11-17 13:26 用signtool校验PE签名
2021-11-17 10:24 Win10遭遇"应用程序的并行配置不正确"
2021-11-16 12:10 用RPC/ALPC调试手段分析Win10 FQDN解析过程
2021-11-15 20:36 Win10中rpcexts.dll已废
2021-11-10 11:26 Windows内核态调试时根据Object地址反查句柄号
2021-10-27 09:57 RpcView简介
2021-10-23 13:42 《Win10网络共享故障排查表单》与SMB漏洞八卦
2021-10-21 14:42 Win10如何隐藏不想安装的更新
2021-10-20 21:59 打印机名字后面出现(已重定向2)
2021-10-19 14:01 Windows安全入门技能--调试lsass
2021-10-16 14:46 Windows命令行锁屏
2021-09-16 10:15 Opera如何一次性保存所有当前打开的标签页URL
2021-09-09 16:19 Standard Shortcuts/Advertised Shortcuts
2021-09-08 20:30 Win10任务栏失去响应
2021-08-19 21:25 恢复Win10默认语言栏位置
2021-08-19 21:20 Win10无法快速响应重复按键
2021-06-22 21:00 HEIC转JPG
2021-06-17 12:10 PPT 2016录屏指南
2021-05-19 09:43 更改U盘插入、拔出提示音
2021-03-15 15:43 有些分区无法用diskmgmt.msc删除
2021-03-11 11:53 用wf.msc阻断特定程序外连
2021-03-07 12:08 DNS系列(11)--研究Win10 FQDN解析
2020-12-01 12:06 Windows上的sudo
2020-11-23 15:25 唤醒沉睡的木马
2020-11-17 17:35 寡妇王为什么要跟微软符号服务器过不去
2020-11-16 16:30 获取windbg离线安装包下载链接
2020-11-13 16:21 BitLocker+VHD替换TrueCrypt及其后继VeraCrypt
2020-11-12 13:08 调整Win10背景色
2020-11-02 11:51 非正经硬盘脱密方式
2020-10-30 14:45 文件删除后的恢复实验
2020-10-29 10:02 Win10中安装WSL1
2020-10-26 11:52 恢复试用IntelliJ IDEA
2020-10-24 22:03 Eclipse绿色化方案
2020-10-22 11:59 给Win10目录右键菜单增加CMD
2020-10-13 16:37 Windows自带命令下载文件
2020-10-09 11:31 software_reporter_tool.exe是什么软件
2020-06-18 20:00 "文件名或扩展名太长"导致的文件删除失败
2020-05-27 12:00 通过Microsoft Store安装的应用如何创建快捷方式
2020-03-25 00:00 [个人防护]Windows Type 1字体解析RCE
2020-03-03 00:00 [个人防护]CVE-2020-0674(Microsoft IE jscript远程命令执行0day漏洞)
2019-08-26 20:00 Windows启动后看不到登录界面的故障排查
2019-08-09 12:47 Windows "Volume Shadow Copy"简介
2019-07-25 20:06 利用MountedDevices切换C、D两个盘符
2019-07-02 17:33 将PowerShell脚本转成EXE文件
2019-07-02 13:53 PowerShell中Write-Host与Write-Output有哪些区别
2019-07-01 17:42 在PowerShell脚本中调用Win32 API
2019-04-15 14:17 VMware用Host的U盘启动Guest
2018-12-21 14:33 禁止Adobe Acrobat Reader DC自动升级
2018-06-18 15:30 一次离奇的DHCP故障排查
2018-05-15 12:36 奇葩的Adobe Flash Player安装流程
2018-04-26 14:32 关于x64/Win10中Shim机制的一次调试分析过程
2018-04-26 13:20 寻找未公开的环境变量
2018-04-12 15:54 x64/Win10远程桌面多开(Inside RDP Wrapper)
2018-03-22 15:26 排查会话、令牌资源泄漏
2018-03-21 14:32 windbg内存属性断点
2018-03-15 17:05 windbg命令.load与!load没有区别
2018-03-05 18:10 windbg中判断被调试进程的位数
2018-02-08 13:47 "!gflag +soe"的意义
2018-02-06 17:49 花式作死"bp nt!KiDispatchException;g"
2018-01-25 16:27 在windbg中获取断点经过次数
2018-01-22 15:23 在初始化断点处无法设置硬件断点的原因
2018-01-17 14:55 Win10上Process Explorer查看线程的一点小知识
2018-01-17 12:12 莫名其妙的NtCurrentTeb()->ReservedForDebuggerInstrumentation[15]
2018-01-15 15:02 一天内三次故障解决
2018-01-08 17:45 Windows趣味调试题(0)
2017-12-08 16:59 程序员的片段(6)--消逝的BreakOnDllLoad
2017-11-27 18:13 用"!analyze -show"查看BugCheck信息
2017-11-27 11:43 从文件句柄到文件名
2017-11-23 16:13 在内核态查看用户态进程加载的dll
2017-11-16 12:31 在kd中切换用户态进程的一点小知识
2017-11-15 11:39 kd调试的某些技术原理
2017-11-02 14:48 windbg jsprovider.dll的一个BUG
2017-10-26 14:42 Win10的HANDLE_TABLE_ENTRY.ObjectPointerBits
2017-10-24 15:09 Win10的OBJECT_HEADER.TypeIndex被混淆过
2017-10-20 15:00 windbg的"!handle"命令所支持的类型名
2017-10-13 09:01 srv.sys中若干漏洞(CVE-2017-11780)简介
2017-09-26 14:48 获知被调试进程映像文件绝对路径
2017-08-25 16:20 ETW之Microsoft-Windows-Kernel-*
2017-07-21 15:52 decrypt_doublepulsar_traffic.py的BUG
2017-07-19 18:00 加载nt模块符号信息失败后的排查
2017-07-19 12:36 通过About更新Chrome失败
2017-07-17 12:44 Win7激活失效
2017-07-14 00:00 在kd中对NTSTATUS溯源
2017-07-03 15:58 Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷
2017-06-30 12:30 用Microsoft Office Picture Manager裁剪2寸证件照
2017-06-23 17:19 NTFS DoS备忘
2017-06-22 17:11 采用Nessus扫描方案的Windows版MS17-010单扫工具
2017-06-22 15:21 浅析Nessus、Nmap针对MS17-010的远程精确扫描方案
2017-05-11 15:19 DNS系列(10)--开启DNS Client Service日志
2017-04-17 14:19 Eternalblue所用SMB后门分析
2017-04-17 14:18 kernel shellcode之定位srv!SrvTransaction2DispatchTable[]
2017-04-17 14:17 kernel shellcode之寻找srv.sys基址
2017-04-17 14:16 kernel shellcode之寻找ntoskrnl.exe基址
2017-03-17 22:51 Windows文件签名简介
2017-03-09 22:04 禁止执行指定程序
2016-12-16 11:11 安装KB3207752时碰上0x80072EFD错
2016-10-14 11:17 Win7虚拟机冷启动时总是自动全屏
2016-10-13 11:43 无损迁移C盘
2016-09-26 14:38 手工重建Win7中的"C:\Documents and Settings"
2016-08-29 10:59 系统盘空间不足
2016-07-27 13:51 cmd.exe中查找指定日期时间之后修改过的文件
2016-05-20 09:31 从微软官方下载Win 7 SP1/8.1/10的ISO
2016-03-24 11:50 将.js、.vbs等脚本文件的双击执行变成用记事本打开(针对某些勒索软件的预防措施)
2015-12-14 18:39 程序员的片段(5)--GoogleUpdate.exe忽略了IE代理设置
2015-10-16 16:23 如何禁用GoogleUpdate
2015-10-16 14:36 如何从.msu文件中析取文件
2015-10-16 13:54 IE累积安全补丁缺失非英文版inetres.adml导致gpedit.msc出错
2015-10-16 09:25 怎么找出cmd.exe所有的内部命令
2015-10-15 13:43 shortcut/hard link/junction point/symbolic link简介
2015-10-14 17:29 利用NTFS的junction point机制解决空间不足
2015-08-16 13:35 卸载Firefox时提示需要重启OS
2015-07-30 21:50 Win10如何恢复传统"Windows 照片查看器"
2015-06-15 14:09 GWXConfigManager是什么东西
2015-06-15 13:47 Win7中如何禁止"Microsoft客户体验改善计划"
2015-05-22 15:20 安装MSI文件时提示Windows安装服务版本太旧
2015-04-30 12:13 lpk.dll是干什么用的
2015-04-29 11:36 在Excel里进行16进制运算
2015-03-04 17:45 右键属性里没了安全面板
2014-12-26 00:00 shellcode自识别32/64位架构
2014-12-08 11:55 程序员的片段(1)--利用本地管理员权限阻止域策略
2014-12-05 14:36 Win7系统自带小程序无法在非系统目录下执行
2013-12-16 09:26 IE 11无法访问"Microsoft Update"
2013-09-13 12:00 64-bits Win7上执行"arp -s"报"Access is denied"
2012-05-16 21:25 "start \\ip\"看不到共享目录列表
2012-05-15 16:47 如何禁用Windows Defender
2012-04-12 14:15 Win7下如何开启普通共享
2012-04-11 16:38 通用文件对话框的AutoComplete、AutoSuggest以及dropdown list of recent files
2012-04-11 14:46 在Win7 PFW中禁止主动访问除192.168.1.0/24之外的任何IP
2012-04-11 09:37 3389/TCP未在LISTENING状态
2012-04-05 14:18 64-bits Win7上执行32-bits应用程序碰上0xC000007B错误
2012-03-16 10:45 64-bits Win7上如何安装远程HP LaserJet P2015 Series PCL 6打印机
2012-03-15 10:45 pcalua.exe是什么程序
2012-03-14 11:14 64-bits Win7的动态桌面
2012-03-05 15:38 安装VMware Workstation 8.0.2失败
2012-02-22 17:06 Excel 2007 MATCH()多列匹配
2011-08-26 19:38 Win7企图建立到2003的管理员会话失败
2011-06-28 11:08 远程使用WMI
2011-03-28 10:33 Firefox的"提交崩溃报告"总是被自动选中
2010-09-15 11:08 如何删除Win7资源管理器中的收藏夹
2010-09-14 21:20 如何将Win7的资源管理器恢复成Win9x的经典样式
2010-09-14 13:29 如何删除Win7资源管理器上的"包含到库中"按钮
2010-09-14 12:08 如何给Win7的资源管理器增加"复制"、"剪切"、"删除"按钮
2010-09-14 10:32 Win7中如何将所有者设回TrustedInstaller
2010-09-11 18:14 如何删除Win7桌面上的库图标
2010-09-11 18:13 Win7的上帝模式
2010-09-09 15:39 Win7中如何禁用Teredo Tunneling Pseudo-Interface
2010-09-06 15:24 如何将.manifest嵌入.exe中
2010-06-25 10:23 修复打印驱动程序
2010-02-09 12:27 NDK使用简介
2010-02-09 09:16 windbg自带dbengprx.exe可以当成datapipe用
2009-12-06 13:49 Windows句柄表
2009-10-27 10:36 Word 2007总是显示"文档恢复"
2009-10-19 00:00 如何卸载Firxfox插件"Windows Presentation Foundation 3.5.30729.1"
2009-08-12 20:17 windbg将0xC0000017号异常的First chance交给被调试进程了
2009-06-30 18:00 如何卸载Firxfox插件"Microsoft .NET Framework Assistant 1.0"
2009-04-09 13:01 升级到Acrobat 8.1.4,发现要重新激活
2009-02-06 10:32 使U盘只读
2008-12-25 12:00 执行services.msc时提示拒绝访问
2008-12-17 15:56 Windows有无类似*nix上$?的东西
2008-12-01 09:46 存在一个无法删除的"Internet连接共享"
2008-12-01 09:34 网络高级属性里没有"Internet连接共享"
2008-12-01 09:19 无法安全弹出U盘
2008-06-30 14:17 给虚拟机里的C盘扩容
2008-06-27 20:37 在Becky!中使用GnuPG
2008-03-31 18:04 屏蔽所有磁盘的自动播放、自动运行
2008-03-31 10:20 修改机器名同时修改IWAM_HOSTNAME和IUSR_HOSTNAME
2007-12-06 14:24 加载某指定DLL时断点命中
2007-09-12 20:45 IDA Pro的COM Helper插件使用方法
2007-09-10 20:56 如何在生成PDB文件的时候保持对未引用代码的优化
2007-07-24 00:00 ntdll!RtlSetLastWin32Error()中的内置条件断点
2007-06-26 10:26 通过WSUS升级,安装失败时的处理办法
2007-04-27 00:00 如何切换到"Session 0"
2007-03-08 19:42 自动登录
2007-01-29 16:00 crackcomctl32.exe
2007-01-29 09:18 修改comctl32.dll中的SysIPAddress32控件
2007-01-11 19:41 cracktcpip.exe (for MS06-032/KB917953、MS08-001/KB941644、MS08-037/KB953230、XP SP2、XP SP3)
2007-01-10 21:06 计算PE文件校验和的C语言实现
2007-01-09 17:50 去除XP SP2/SP3对raw socket的一些限制
2006-09-21 17:06 自动关闭停止响应的应用程序
2006-09-05 10:43 XP SP2对raw socket所做的改动
2006-08-07 10:22 设备管理器是空的
2006-05-09 11:59 调整动态TCP端口号的上限
2006-05-09 11:58 调整TIME_WAIT状态的保持时间
2006-04-20 15:30 用OmniPeek时禁止peekvx.exe加载
2006-04-20 10:58 如何禁止免费ARP
2006-03-15 14:41 关于计算机名的相关讨论
2006-02-22 09:18 如何重装TCP/IP协议
2006-02-07 11:56 如何关闭445/TCP口
2006-01-18 17:42 想登录远程终端服务但名额已满
2005-08-24 10:52 去除缺省共享
2005-08-15 10:22 如何对付WGA检查
2005-06-21 10:28 被\x07的响铃声搞烦了
2005-05-19 10:31 如何在IE安全区域中增加"My Computer"
2005-05-18 17:37 组策略中设置DNS Server带来的BUG
2005-05-18 17:08 安装MS05-019/KB893066之后可能造成网络应用异常
2005-05-18 17:07 NAT背后的L2TP/IPSec VPN Client工作异常
2005-05-18 09:42 资源管理器左侧目录树展开时没有虚线相联了
2005-05-17 18:22 无法从资源管理器中执行文件
2005-05-17 16:31 禁用2003的DEP功能
2005-05-17 16:26 Windows没有预装Microsoft Java Virtual Machine吗
2005-05-17 16:26 从2003的关机方式恢复到2000的关机方式
2005-04-27 14:35 MS05-019/KB893066简介
2005-04-26 10:49 Windows网络数据流跟踪技巧(3)
2005-04-22 13:27 Windows网络数据流跟踪技巧(2)
2005-03-24 18:27 Windows网络数据流跟踪技巧(1)
2005-02-22 14:46 切断foobar.html文件与foobar_files目录之间关联
2004-09-23 10:13 不重启OS的情况下启用IP转发功能
2004-08-17 16:24 MSDN系列(14)--"NDIS Protocol Driver"入门
2004-08-17 12:41 NDIS基础知识
2004-08-07 18:54 如何从"禁用注册表编辑器"中恢复
2004-07-15 20:22 MSDN系列(13)--"Filter-Hook Driver"入门
2004-07-12 16:05 MSDN系列(12)--KMD(Kernel Mode Driver)的编写安装与调试
2004-06-03 14:38 MSDN系列(11)--给SoftICE写插件
2004-05-30 15:48 lsasrv!DsRolerUpgradeDownlevelServer()的IDL函数原型
2004-04-07 19:24 windbg插件转SoftICE插件友情提示
2004-03-29 10:31 一些关于SEH外在表现的个人观点
2004-02-11 22:47 kernel32!HeapDestroy()的逆向工程
2004-01-13 15:59 SYSKEY机制的一个完整验证集及讨论
2004-01-13 15:03 从注册表中还原出LM Hash、NTLM Hash
2004-01-13 14:32 SampSecretSessionKey
2004-01-13 13:57 BOOTKEY/SYSKEY
2004-01-09 16:24 对"V"的Hacking
2004-01-08 22:23 对"F"的Hacking
2004-01-04 19:02 pwdump2/samdump.c浅析与改进
2003-12-29 16:12 samsrv!SampGetCurrentAdminPassword()的逆向工程
2003-12-29 13:34 samsrv!SampUpdateEncryption()的逆向工程
2003-12-25 17:21 samsrv!SamIFree_SAMPR_ENUMERATION_BUFFER()的逆向工程
2003-12-25 13:50 samsrv!SamIFree_SAMPR_USER_INFO_BUFFER()的逆向工程
2003-12-15 21:00 ntdll!RtlpFindEntry()的逆向工程
2003-12-15 14:14 ntdll!RtlFillMemoryUlong()的逆向工程
2003-12-09 16:59 MSDN系列(8)--学习写一个Hello World服务(Service)
2003-12-02 14:06 利用EnumServicesStatus()获取远程服务(Service)列表
2003-11-30 22:00 ntdll!RtlpAddHeapToProcessList()的逆向工程
2003-11-29 19:29 关于Windows下ShellCode编写的一点思考
2003-11-27 14:03 为什么说GetCurrentProcess()获取的是伪句柄
2003-11-24 21:21 ntdll!RtlpBreakPointHeap()的逆向工程
2003-11-24 15:01 通过搜索SEH链表获取kernel32基址
2003-11-24 14:17 ntdll!RtlGetNtGlobalFlags()的逆向工程
2003-11-24 11:18 关于此处的Windows逆向工程文档
2003-11-24 11:09 kernel32!HeapCreate()的逆向工程
2003-11-23 22:04 kernel32!SetLastError()的逆向工程
2003-11-23 15:55 通过TEB/PEB枚举当前进程空间中用户模块列表
2003-11-23 15:51 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
2003-11-23 15:50 利用监视点定位导致溢出的代码点
2003-11-23 15:31 利用NetShareEnum()获取远程共享列表
2003-11-23 14:48 ntdll!RtlGetProcessHeaps()的逆向工程
2003-05-07 14:26 MSDN系列(1)--Unix程序员的转折点
2002-09-09 12:00 切断foobar.html文件与foobar_files目录之间关联