原始函数是这样的 kernel32!CreateProcessInternalW: 00000000`7738e750 4c8bdc          mov     r11,rsp 00000000`7738e753 53              push    rbx 00000000`7738e754 56              push    rsi 00000000`7738e755 57              push    rdi 00000000`7738e756 41…

用过一些日历软件的小伙伴应该都知道它们都实现了在时钟窗口上的Hook,也就是屏蔽了系统原有的功能,实现自己的功能 某日历软件Hook时钟窗口后的效果 经过一番研究,发现原理其实很简单,就是注入DLL到时钟窗口进程(explorer.exe),然后接管窗口处理过程实现自己的功能 第一步是判断当前操作系统架构,是x86还是x64,你别指望一个x64的explorer.exe会加载你x86的DLL 第二步就是查找时钟窗口的进程(explorer.exe) 然后根据系统架构的不同注入不同架构的DLL,至…

给IE浏览器地址栏输个本地文件路径,会自动用explorer.exe打开,这个挺好的,但是IE对jQuery稍微高点的版本不怎么待见,只好自己给Google折腾一个调用explorer的功能------ 1.自定义URL Protocol 协议,让浏览器可以启动本地程序 2.编写c++控制台程序:解码从浏览器传递过来的url(url===utf-8===Unicode===gb2312)-->将链接路径头部去掉-->替换"|"为"\\"(解码的时候会把u…

原文:http://www.crifan.com/csharp_call_explorer_to_open_destinate_folder_and_select_specific_file/ C#中调用资源管理器(Explorer.exe)打开指定文件夹 + 并选中指定文件 + 调用(系统默认的播放类)软件(如WMP)打开(播放歌曲等)文件 折腾: C#中如何在右下角添加提示窗口,用于显示打开文件和文件夹 的过程中,需要实现,点击对应LinkLabel后,调用资源管理器,打开对应的文件夹. […

uses Tlhelp32; function KillTask(ExeFileName:string):integer; const PROCESS_TERMINATE = $0001; var ContinueLoop: BOOLean; FSnapshotHandle: THandle; FProcessEntry32: TProcessEntry32; begin Result := 0; FSnapshotHandle := CreateToolhelp32Snapshot(TH32C…

http://blog.sina.com.cn/s/blog_65977dde0100s7tm.html -------------------------------------------------- 以不同用户身份运行程序 (2011-07-09 09:15:25) 一直想方便的处理CCProxy代理的帐号管理,所以梦想做一个比较好的管理工具.但一个最麻烦的问题就是帐号的更新,CCProxy有一个网页管理功 能,可以加帐号,但加的帐号就是不可以立即更新.中午上网的时候发现CCProxy有…

针对这个问题,一开始的思路是,把自己写的界面小程序(Win.exe)放在Windows启动文件夹中, 效果到是界面程序自启动了,但是还是先出现的桌面,然后才的启动的界面程序(Win.exe),并不是我要的效果,我的目的是系统启动,不出现桌面,直接进入我自己写的界面程序(Win.exe).网上找了很多的资料,效果都不理想,今天终于把这个问题解决了,分享给大家,希望能让再次遇到这个问题的朋友少走些弯路. 第一步:将界面程序(Win.exe)复制到网络共享位置或系统驱动器上,本次将界面程序(Win.e…

explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单.任务栏.桌面和文件管理.不过也发现有大量的恶意病毒木马插入到explorer.exe进程中导致出现应用程序错误的情况发生. 2. explorer.exe进程可以在任务管理器中结束掉吗?在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作.但结束该…

win8 无法显示桌面,运行explorer.exe 提示 0xc0000018 错误 解决方法改注册表.这个就是DB03.EXE引起的. cmd打开注册表:regedit找到注册表"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe"项,把它删除,重启就可以了!!!!…

本文来自:Explorer.exe的命令行参数 摘要 本文讲述explorer.exe(资源管理器)的命令行. 语法 EXPLORER.EXE [/n][/e][,/root,<object>][[,/select],<sub object>] /n: 默认选项,用我的电脑视图为每个选中的item打开一个单独的窗口,  即使该窗口已经被打开. /e: 使用资源管理器视图.资源管理器视图和Windows 3.x的文件管理器非常相似. /root,<object>: 指定视…

explorer.exe中发生未处理的win32异常的错误提示,是windows系统比较常见的错误事件,多数在开机遇到,也有在电脑使用过程中遇到. 了解explorer.exe进程 从百度百科了解到,explorer.exe是Windows程序管理器或者文件资源管理器,它用于管理Windows图形壳,包括桌面和文件管理,删除该程序会导致Windows图形界面无法使用. 一开始我对explorer.exe进程不了解,以为是explorer.exe进程的问题,于是在人物管理器里强行结束它,但是当把e…

不知道为什么explorer常常会卡一下 看系统日志发现有来源于“Application Hang”的错误 部分常规信息: 程序 explorer.exe 版本 6.3.9600.17415 停止与 Windows 交互并关闭.要查看是否有关于该问题的详细信息,请检查操作中心控制面板中的问题历史记录. 网上发现老外也有类似情况 http://www.eightforums.com/general-support/63158-windows-8-1-explorer-exe-suddenly-cr…

关于这个explorer.exe病毒.是眼下xp最为常见的一个病毒,会大量的消耗系统资源,造成电脑特别的卡顿. 1.关闭还原(假设没有,则跳过),为的是防止我们改动后,还原之后又回来了. 2.打开注冊表.   win + R 键(或者 点击 開始-->执行) 然 输入regedit 并敲回车.这样就能够打开注冊表了. 3.在注冊表编辑器窗体中,须要将下面的几个路径中的几个文件删除掉:         [HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46…

原文:更改开机默认不显示explorer.exe,直接启动自己写的EXE程序方法 更改开机默认不显示explorer.exe,直接启动自己写的EXE程序的函数: bool UpdateWinlogon(CString _cstrReg) { CRegKey key; CString cstrKeyPath = "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon"; CString cstrKeyName = "…

原文:如何替换Windows的Shell(即explorer.exe) 下载一个可以查看用户的SID的软件,如SysInternals套装中的PsGetsid.exe(地址:http://www.ithome.com/html/soft/84134.htm ) 使用你自己的账号(最好是管理员权限的账号)登录Windows,然后添加一个给其他人使用的账户(假设为other),注意一定要为other设置密码. 运行命令提示符(Win键+R,输入cmd回车),进入到psgetsid.exe所在的目录,…

在操作windows2008R2服务器时不小心把explorer.exe进程关闭了,瞬间整个界面就蓝色了. 重启,做不到,各种快捷键用不了,最后发现Alt+Tab可以用,刚好打开了IIS, 打开其中一个网站的文件路径,就打开了资源管理器,找到C盘Windows下面explorer.exe,打开就好了. 如果没有任何入口打开资源管理器或者任务管理器,那只能手动重启了.…

2019-5-8 今天由于断电导致电脑异常关机,就出现了开机后屏幕是黑的,只显示鼠标,然后会有警告:explorer.exe目录或文件已损坏. 网上也有各种解决办法,但是都没有清楚,导致捣鼓了半天,首先就说下解决办法: 1. 找一个U盘制作成开机U盘(具体怎么设置开机U盘启动,每个型号的笔记本不同,网上可以去查): 2. 进入到PE界面后,点击菜单-运行-输入cmd-输入chkdsk c: /f (中间的空格),这一步是让电脑自己去检查磁盘的问题,还是比较快的,中间慢一点不要急: 3. 拔掉U盘…

目录 提升为系统权限,注入到explorer中 一丶简介 二丶注入效果图 提升为系统权限,注入到explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程.而调用 CreateRemoteThread可以创建远程线程,是否可以注入到我们桌面资源管理器当中那. 答案是可以的.我也试过提权的方式注入.可惜都是拒绝访问.所以我提升为system权限(系统服务,创建的我们进程就是system权…

Windows桌面图标不见了,怎么办?那么可能是你关掉了explorer.exe的进程. 解决办法: ① Ctrl+shift+delete打开任务管理器,查看进程是否有explorer.exe ② 没有explorer.exe ,那么我们就要运行该进程,文件>新建任务,输入explorer.exe点击确定,就运行了该进程. 这是桌面的图标就回来了! 图标回来了:…

explorer.exe是Windows程序管理器或者文件资源管理器, 它用于管理Windows图形壳,包括桌面和文件管理,删除该程序会导致Windows图形界面无法使用. 终止: taskkill /IM explorer.exe 恢复: explorer.exe 中文名 文件资源管理器 外文名 explorer.exe 出品者 Microsoft 系统进程 是 后台程序 否 使用网络 是 硬件相关 否 常见错误 未知 内存使用 约40MB 间谍软件 否 广告软件 否 病毒木马 否 文件大小…

原文链接:http://www.iteye.com/topic/1133941 症状: 使用Eclipse win 64位版本,indigo及kepler都重现了,使用tomcat 6.0.39,jdk1.6.u45及1.7u45均尝试了,也重现. 重现步骤很简单,使用debug模式启动时较容易出来,debug启动tomcat,(我的是webapp)然后在页面上随便点点即发现eclipse僵死,且任何从浏览器发出的请求都卡住不能被接收执行. 1.然后从任务管理器直接杀掉eclipse对应的jav…

如何用Procmon.exe来监视SQLSERVER的logwrite大小 在微软亚太区数据库技术支持组官方博客里面,你会发现很多篇文章都用到了Procmon.exe这个工具 今天我也介绍一下这个工具 这个实验基于这篇文章<SQL server每个日志写(log write)究竟有多大?> 这个工具的下载地址:http://files.cnblogs.com/lyhabc/ProcessMonitor.zip 文章里面的测试内容是这样的 SQL server 日志写(log write)的最小…

今天打开电脑应用进程发现fxksmdb.exe.fxksmpl.exe.fxksmW.exe三个进程,经过查看文件路径发现原来是施乐打印机的驱动程序自带的应用,平时都没注意到这个,这下放心了. 我这里的文件路径在C:\Program Files (x86)\Fuji Xerox\DocuPrint SSW2\SimpleMonitor for AP,打开这个目录发现如下文件 这里给大家分享一下,以后碰到不知道是什么进程,找到文件所在目录的方法 1.打开任务管理 (ctrl+shift+esc)…

今天打开电脑后电脑有点反常,在启动时没有运行 “局域网” 保护的程序,而且还他是 “无法找到脚本文件”如下图: 发现这个东西后,第一反应,拔掉网线.因为很有可能是中病毒了,当时就出了一身冷汗,到底是怎么回事? 经过上网查知道, 这个是由于桌面木马造成的,该木马运行后会劫持lnk关联,在打开任何快捷方式前先打开其推广的恶意网站,如果该关联对应的病毒脚本文件未创建成功或被杀毒软件删除,则会出现的错误需要清理掉木马同时修复文件关联. 没有犹豫.发现问题,解决问题. 解决这个问题的方法很多,在尝试了几个…

方法1 卸载此补丁 KB3033889 方法2 打补丁, 更新 3033889 导致使用日语. 朝鲜语和中文输入法的系统中 Windows 资源管理器停止响应 https://support.microsoft.com/zh-cn/kb/3048778或者 https://www.microsoft.com/zh-CN/download/confirmation.aspx?id=46384…

删了点右键的东西搞出来的问题 其实就是关联出错了,解决:(新建一个temp.reg,内容如下,然后双击导入注册表即可) Windows Registry Editor Version 5.00 [[HKEY_CLASSES_ROOT\Folder\shell\explore\command] "DelegateExecute"="{11dbb47c-a525-400b-9e80-a54615a090c0}" [HKEY_CLASSES_ROOT\Folder\she…

using System;using System.Diagnostics;using System.Windows.Forms; namespace WindowsFormsApplication1{    public partial class Form1 : Form    {        public Form1()        {            InitializeComponent();        } private void button1_Click(objec…

问题描写叙述: 这段时间机器总是出现一个奇怪的问题:cidaemon.exe进程占用CUP率98%以上,大大影响了电脑的正常使用.资源管理器中出现多个cidaemon.exe进程,强制结束占用cpu率最高的一个,两分钟左右后,相同的问题还是出现了. 问题关联:  cidaemon.exe相关知识:cidaemon - cidaemon.exe - 进程信息进程文件: cidaemon or cidaemon.exe进程名称: Microsoft Indexing Service描写叙述: 在后台…

最近用到 java,用tomcat起的服务,经常服务关了,对应的进程还在跑,导致再次启动服务失败,需要手动关闭进程. 使用 dos命令虽然只有两行,总是输,也很烦. netstat -ano | findstr 8080 //查找8080端口,对应的进程 taskkill /pid 5684 /f //关闭进程 5684 于是就想着,写一个 .bat 的文件,每次直接点击一下就好,可惜 dos命令玩不熟,折腾一番,决定放弃,换自己熟悉的语言 node来,然后使用 pkg 将node文件打包为 .…

管理员身份运行cmd,跳转到C:\Windows\System32\inetsrv目录,然后运行appcmd list wp即可查看…