一直不知道如何關閉wfp(windows file protection),進行反彙編了一下wfpdisable.exe,理出它的大概處理流程。
hmodule hsfc = loadlibary( "sfc.dll" );
//這個地方在該程式中宣告的是對win2k sp4和winxp sp1適用,不知道對其他版本是否適用
lpthread_start_routine pthread = (lpthread_start_routine)getprocaddress( hsfc, 2 );
//得到"sedebugprivileges" 調整標記許可權
setdebugprivileges();
//呼叫zwquerysysteminformation獲取winlogon.exe的程序編號
dword dwwinlogonid = getprocessidbyname( "winlogon.exe" );
//開啟winlogon程序
handle hwinlogon = openprocess( dwwinlogonid, null, 0x1f0fff );
//在winlogon.exe中建立執行緒
handle hremotethread = createremotethread( hwinlogon, null, 0, pthread, null, 0, &dwthreadid );
//等待遠端執行緒結束
dword dwwaitresult = waitforsingleobject( hremotethread, 15000 );
if( dwwaitresult == wait_object_0 )
printf( "ok!" );
else
printf( "false!" );
//清理工作
closehandle( hwinlogon );
if( hremotethread != null )
closehandle( hremotethread );
prepareStatement的批量處理資料
preparestatement.addbatch 新增sql進入preparestatement中 preparestatement.executebath 批量執行sql 例子 preparedstatement ps null public void addflowcarddetail str...
Hadoop處的命令
格式化namenode hdfs namenode format 啟動hadoop start all.sh 啟動hadoop start all.sh stop all.sh 但是有時候直接啟動程序並不完整,我們就需要使用單獨的命令 2.分模組啟動 推薦 2.1.啟動和關閉 namenode,se...
實戰修改密碼處的一處邏輯問題 原創
遇到一個系統,有點代表性,就把這個漏洞細節發出來了。具體漏洞點在修改密碼的地方。首先用xiaoliu13的號進行登入 然後點選修改密碼 然後填寫好原密碼和確認密碼後點選修改,然後抓包 然後可以看到,這裡有我的賬號,把我的賬號改成其他賬號。這裡原密碼我們改成123456,進行爆破,若對方密碼為1234...
Excel匯入SQL datetime的處理
今天從公司拿到新的需求,要求前端頁面增加一個excel匯入資訊的功能,自認為不是很難,就開始了今日份碼 excel 日期格式7 23 2019 21 49 09 資料庫內欄位datetime 看了很多方法 最後直接使用了自己想的思路 s 7 23 2019 21 49 09 string split...
Ubuntu出現grub rescue的處理方法
ubuntu出現grub rescue的處理方法 前不久剛剛裝上ubuntu 12.04,折騰了幾天的多 和命令列,這幾天啃鳥哥的書啃的很嗨皮,誰知今天晚上一開機就出現了grub rescue 的問題,嚇了我一跳!不過google了一下,這個問題還是比較好解決的,記錄下解決方案 若你知道你的你的li...