在内核中通过进程ID得到进程名
exchen 14年前 (2011-05-21) 6635浏览 0评论
在内核中,通过进程ID,得到进程名称,有多种方法。 我使用了两种方法,第一种是使用ZwOpeProcess得到句柄 然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后 char *ProcessName = (...
exchen 14年前 (2011-05-21) 6635浏览 0评论
在内核中,通过进程ID,得到进程名称,有多种方法。 我使用了两种方法,第一种是使用ZwOpeProcess得到句柄 然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后 char *ProcessName = (...
exchen 14年前 (2011-05-21) 3758浏览 0评论
一、用BCB6的安装程序卸载BCB6自带的INDY,或者采用我的方法缷载: component-> install packages-> 找到原来的所有indy相关的packages,然后remove 搜索BCB6目录下 "indy ",删除所有...
exchen 14年前 (2011-05-21) 4130浏览 0评论
HANDLE hFile; //文件句柄 HANDLE hMapping; //文件映射句柄 LPVOID lpHeadBase; //创建映射的头指针 DWORD dwFileSize; //文件...
exchen 14年前 (2011-05-20) 3830浏览 0评论
TCppWebBrowser组件在Intelnet板上没有.可以通过以下步骤解决 Component-->Install Packages-->查看Design Packages列表中是否存在Borland C++Builder Internet E...
exchen 14年前 (2011-05-19) 3500浏览 0评论
//复制文件 File.Copy("C:\\windows\\system32\\calc.exe", "C:\\1.exe", true); //将文件复制到D:\\test目录下,文件名不变 File.Copy(textBox1.Text,"D:...
exchen 14年前 (2011-05-14) 3574浏览 0评论
解决方法就是把Properties文件下的license.licx给删除,重新编译。OK,搞定! 如果还出现这个问题的话,必须将你的破解版的哪个组件使用lidism给翻译成il语言,然后用ilasm重新编译成dll,在编译的时候加入 /key=[你的...
exchen 14年前 (2011-05-12) 3949浏览 0评论
VS2008在消息列表中找不到WM_INITDIALOG。 点击此类,在属性中,“消息”图标的右边有个象菱形的图标,叫“重写”。点击它,有OnInitDialog,不是以消息的形式列出的。 OK,搞定。 转载请注明:exchen's blo...
exchen 14年前 (2011-05-08) 4712浏览 0评论
获取PE文件的区段表,用的方法是,首先打开CreateFile,然后读取这个文件的DosHeader, 从DosHeader中取e_lfanew这个成员的值,这样就能知道“PE00”的偏移,然后SetFilePointer文件的指针 到e_lfane...
exchen 14年前 (2011-05-04) 4359浏览 0评论
今天在写一个获取网络连接的程序,其中用到了GetTcpTable函数,这个函数的声明在Iphlpapi.h #include <Iphlpapi.h> #include <Winsock2.h> #include <ma...