使用shell扩展dll，如果用户在文件夹空白区域内单击，如何捕获文件夹路径？ 最佳答案 如果你正在实现一个shell扩展dll，那么你会在你的IShellExtInit::Initialize(中得到路径)方法作为pidlFolder参数。为确保您的扩展也注册了文件夹背景，您还必须在HKCR\Directory\Background\shellex\ContextMenuHandlers下创建适当的条目 关于c++-ShellExtensionDLL-如果用户在文件夹空白区域内单击，如

你能反编译一个cdll来使用pinvoke或者使用反射器吗？如何获取方法名称和签名？ 最佳答案 简单地说，没有简单的方法可以做你想做的事。您可以使用反汇编程序库，例如distorm不过，要反汇编导出入口点周围的代码。有一些启发式方法可以使用，但其中许多仅适用于32位调用约定(__stdcall和__cdecl)，尤其是。我个人觉得它的Python绑定(bind)很有用，但是libdasm可以做同样的事情。任何其他具有反汇编功能的工具都会有很大的值(value)，例如OllyDbg或ImmunityDebugger。注意:如果您有一个

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭4年前。Improvethisquestion有没有一种工具可以根据特定的API级别检查DLL？我们遇到了来自外部开发人员的DLL的问题，该DLL在Windows2000下无法运行，现在我们正在尝试查找Win2k中不存在的所有WindowsAPI调用。有这样的东西吗？

我曾使用以下函数在32位Windows平台(如WindowXP和Windows7)上注册我的32位COM/DLL组件。它工作正常。但是在64位Windows7上运行时，该函数无法注册成功。结果符合预期!intRegisterComponent(LPCTSTRlpszDllName){//LoadthelibraryHINSTANCEhLib=LoadLibrary(lpszDllName);if(hLib==NULL){return-2;}typedefHRESULT(CALLBACK*HCRET)(void);HCRETlpfnDllRegisterServer;//Findthee

我正在尝试按照本网站上的说明进行操作:http://support.microsoft.com/kb/q168958代码如下:#include#includenamespaceTest{templateclassTestBuffer{private:TYPE*m_pData;size_tm_uSize;public:TestBuffer(size_tuSize):m_pData(NULL),m_uSize(0){m_pData=(TYPE*)malloc(uSize*sizeof(TYPE));}~TestBuffer(){if(NULL!=m_pData)free(m_pData);

在两个DLLA.dll和B.dll中定义了一个公共(public)方法foo()。现在，当进程proc.exe加载两个DLL并从两个线程同时调用foo()方法时。有什么方法可以知道foo()在运行时是从哪个DLLA.dll或B.dll加载的。我需要此信息用于记录目的。我在互联网上找不到任何相关内容。GetModuleFileName()将返回进程名称proc.exe而不是Dll名称。 最佳答案 假设您有函数的地址，您应该能够使用以下内容来确定模块的基址。HMODULEModuleFromAddress(void*address){M

我到处搜索，但没有找到有关如何在Windows864位中注册.DLL文件的结果。看我的this我也尝试了所有方法，然后有人说我必须注册.DLL文件。但是如何呢？ 最佳答案 只能注册COM服务器，glut32.dll不是COM服务器。一个标准错误是将32位DLL复制到c:\windows\system32。它们需要被复制到c:\windows\syswow64而不是64位版本的Windws上的32位可执行文件的位置。通常最好避免，弄乱Windows目录总是一个错误。将DLL复制到与EXE相同的文件夹中。最好通过项目中的构建后事件来完成

我正在通过机器学习方法进行Windows恶意软件研究。我看了PE格式，用dumpbin解压PE文件，发现里面有很多部分。例如:.idata.edata.pdata.data.rdata.sxdata.text.rscr.tls...但并非所有这些都用于Action/行为。我只关心他们的行为并在下一步之前减少大数据。谢谢 最佳答案 由于您正在分析恶意软件，因此不应查看部分的名称。恶意软件开发人员更改节的名称并不困难，而且msvc编译器还允许您创建自定义节。您应该做的是查看各个部分的特征。通过读取IMAGE_SECTION_HEADER

假设我正在编写一个包含获取操作系统版本的函数的多用途dll:voidget_os_version(DWORD*major,DWORD*minor){OSVERSIONINFOEXosvi;ZeroMemory(&osvi,sizeof(OSVERSIONINFOEX));osvi.dwOsVersionInfoSize=sizeof(OSVERSIONINFOEX);//deprecatedbuteasiertouseforthisexample'ssakeGetVersionEx((OSVERSIONINFO*)&osvi);*major=osvi.dwMajorVersion;*m

考虑一个使用导入库logging.lib的Windows程序，这样logging.dll将在运行时自动加载/卸载。另外，考虑主程序的翻译单元之一定义类类型的全局变量，如下所示:structInitGuard{InitGuard(){logging::initialize();}~InitGuard(){logging::deinitialize();}};InitGuardg_initGuard;除了更好的方法是在函数main中实例化InitGuard之外:是否保证logging.dll在调用InitGuard的c'tor时已经加载？更重要的是，是否保证logging.dll在Init