概述：学习 appinfo 的时候看到了相关的设定，由此记录以及说明一下 ConsentPromptBehaviorAdmin 和 ConsentPromptBehaviorUser 两个字段。 相关阅读： 如何让Windows 10的UAC更懂你？ - 知乎 0x01 前言 学习 UAC 避免不了 appinfo、consent、RPC 这三个关键点。当然，整个 UAC 的流程也不能只

概述：windows 提权的各种途径整理

概述：MySQL8 ibd文件详解。MySQL8 的InnoDB以及相关文件 .ibd 数据文件的一系列说明文章都可在 jeremy cole 的个人网站上看到，本文仅对其 InnoDB 方面的文章简单翻译和说明。 原文链接：InnoDB – Jeremy Cole

概述：汇编获取进程和系统的信息

概述：本文是基于伪装 PEB 进行越权复制文件相关学习研究进行的拓展文章，主要记录通过 COM 组件越权复制文件。

概述: JCC 汇编指令

概述：windows下编译libpq 🍡 注意1：PostgreSQL 从版本10之后就只有64位了。使用pqxx也不用考虑32位 使用版本说明： PostGreSQL: 16.1 pqxx: 7.7.6 🍡 注意2: pqxx 使用的是 C++17

Here's something encrypted, password is required to continue reading.

Exports 窗口 Exports 窗口展示了当前 PE 文件的导出接口信息。 在IDA Pro的Exports窗口中，每个函数名称旁边的字母可能有多种含义，具体取决于函数的属性。 在Exports窗口中，通常会看到以下几种字母标识： “I”：表示该函数是导入的（Imported）。这通常意味着这个函数是由另一个模块提供的，而不是当前分析的模块。导入的函数通常在调用其他模块的函数时使用。

概述：windwos RPC 调试记录