GDI与GDI+

GDI主要任务是负责系统与绘图程序之间的信息交换,处理所有Windows程序的图形输出,如菜单、滚动条、图标和鼠标光标。
Windows系统绝大多数有图形界面的应用程序都离不开GDI,我们利用GDI提供的众多函数可以方便的在屏幕、打印机及其它输出设备上输出图形、文本等操作。GDI的出现使程序员无需要关心硬件设备及设备驱动,就可以将应用程序的输出转化为硬件设备上的输出,实现了程序开发者与硬件设备的隔离,大大方便了开发工作。

Continue reading »

【挖坟】windows短文件名

今折腾配置文件发现类似进程名:123456~1.exe,印象中见过类似进程名,多方求证终于有了点眉目:启动着以短文件名启动进程的时候该进程就显示为123456~1.exe,如此问题就转向了短文件名。 为什么实用短文件名?什么时候时候使用短文件名呢? 在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8个字节,为扩展名保留了3个字节,所以DOS和Windows的用户为文件起名字时要

Continue reading »

季度的划分

部分公司里有绩效奖,上市公司有季度财报,满耳朵的季度,却脑袋短路,一直没明白怎么划分,留下此文权作纪念 人们俗称的“季度”,就是把一年平均分成四份,每个季度3个月,就是春、夏、秋、冬….   企业里一般这么划分季度:   一季度: Q1(quarter 1th):1月-3月   二季度: Q2(quarter 2nd):4月-6月   三季度: Q3(quarter 3rd):7月-9

Continue reading »

高权限进程调用第三方软件提权漏洞:特别是有url外链

高权限程序调起第三方软件有两种结果: 直接打开第三方软件,高权限将会传递给子进程,产生提权漏洞,例如:高权限进程打开url外链时,直接打开浏览器即将高权限传递给了浏览器,这个需要避免,测试时可检查界面链接和右键菜单。 以低权限打开第三方软件,调用系统com接口或者其它不传递权限的函数打开。 查看进程权限的方法:确认是否传递高权限 本方法需要用到windows平台查看进程信息的神器:process

Continue reading »

everything模糊搜索:正则表达式和通配符

everything中怎么使用通配符? 通配符 * 可以匹配任意长度和类型的字符,通配符 ? 可以匹配单个任意字符 例如:搜索6san文件或文件夹: 6*n或者6??n everything中怎么使用正则表达式? 在使用之前,确保已经打开正则表达式选项(菜单Search → Enable Regex) “|” 竖线表示或。例如:gray|grey 能够匹配 gray或gre

Continue reading »

Everything极速文件搜索工具

电脑内文件越来越多,Windows自带搜索速度太慢,Everything出现就给我们帮了大忙 everything官网下载地址:http://www.voidtools.com/download.php  不适应英文界面的py可以同时下载安装语言包切换中文界面 优点: 搜索速度极快,实时跟踪文件变化 支持正则表达式,通配符 完美支持中文 快速搭建小型文件服务器,远程搜索文件 缺点: 只搜索文件名,

Continue reading »