lausai

早期的 Windows 作業系統 SMB protocol 使用 NetBios over TCP, 需要 137~139 port. 之後的作業系統使用 port 445. 所以現在應該只需要 445 port 就可以使用 SMB reference: http:/...

RtlUserThreadStart 是 NTDLL 內的函數, windows vista 與之後的 windows 版本使用這個函數作為一個 thread 的起始函數 BaseThreadStart 是 Kernel32 內的函數, windows vista 之前的版本...

http://blogs.msdn.com/b/oldnewthing/archive/2007/05/03/2383346.aspx http://blogs.msdn.com/b/oldnewthing/archive/2012/04/27/10298256.aspx

當 CreateProcess 被呼叫之後,最後會呼叫到 NtCreateProcess 進入 kernel mode. kernel 幫我們建立進程需要的核心物件和初始化進程內部的物件例如 PEB 等等. 然後建立該進程第一個 thread 也就是 main thread...

Windows 7 的安裝光碟中, 其實已經包含了各種不同的 Windows 版本 在安裝光碟的 source 目錄下有一個檔案 ei.cfg 裡面記錄了執行安裝程式時要安裝哪個版本的 Windows 如果使用 Ultimate 的安裝光碟, EdittionID 就...

findstr 是 Windows 下的 grep 指令 常用參數是 /S 遞迴搜尋子目錄 /I  不區分大小寫 example: findstr /S /I /C:"printf" *.c

在 SQL 資料庫中, 都知道一個 table 只能有一個 primary key. 但有點令人疑惑的是, 一個 primary key 可以不只是一個 column, 可以是多個 column. 如果在某個 table 中發現不只一個 column 被標記成 primary...