如何让Win10任务栏变透明化

团团生活志

发布于 2022-08-16 01:10:27

5290

文章被收录于专栏：Live专区Live专区

打开设置点击Microsoft Store

搜索TranslucentTB

!如何让Win10任务栏变透明化](https://img.t-t.live/2021/04/29/e43eae75378f0.png)

安装完成启用即可

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021-04-29，如有侵权请联系 cloudcommunity@tencent.com 删除

microsoft

store

win10

搜索

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

3116

Go 开发者必备：Protocol Buffers 入门指南

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

1852

60页PPT全解：DeepSeek系列论文技术要点整理

3079

迷雾退散：揭秘创建进程时ebx为什么指向peb的答案

unicode 编程算法

这篇文章的起因，是笔者之前在做样本分析的时候，经常会遇到需要调试傀儡进程的情况，而其中有一种情景是将启动的白进程PE文件整个掏空并用黑进程进行替换。

FB客服

2021/10/21

8530

实战 | 进程启动技术的思路和研究

数据结构编程算法 api

通过常用的api来创建进程是常规启动进程的方式，最常用的几个api有WinExec、ShellExecute、CreateProcess，我们一个一个来看一下

HACK学习

2021/11/12

1.2K0

Windows内核之进程基本含义以及进程的创建「建议收藏」

c++java https 网络安全

1.2 还有一个是地址空间，它包括全部可运行模块或DL L 模块的代码和数据。它还包括动态内存分配的空间。

全栈程序员站长

2022/07/10

7630

创建线程的方式打开记事本

函数继承进程线程指针

今天操作系统课老师讲到进程，提出了一个有趣的小实验：能否以系统调用的方式利用 Windows 创建进程的系统调用函数来打开一个软件。闲着蛋疼的我立马来了兴趣，姑且写一个玩玩（

浪漫主义狗

2023/09/20

3250

4.4 Windows驱动开发：内核监控进程与线程创建

领域驱动设计

当你需要在Windows操作系统中监控进程的启动和退出时，可以使用PsSetCreateProcessNotifyRoutineEx函数来创建一个MyCreateProcessNotifyEx回调函数，该回调函数将在每个进程的创建和退出时被调用。

王瑞

2023/11/18

7660

如何实现一款 shellcodeLoader

java https 网络安全 SSL 证书编程算法

shellcode由于可以随意地进行变化和还原，杀软的查杀难度较大。因此将木马shellcode化，再进行shellcode免杀是目前最流行的免杀方式之一。

Seebug漏洞平台

2020/12/02

1.8K0

进程管理And线程实现

系统线程程序管理进程

动态性 : 可动态地创建, 结果进程; 并发性 : 进程可以被独立调度并占用处理机运行; (并发:一段, 并行:一时刻) 独立性 : 不同进程的工作不相互影响;(页表是保障措施之一) 制约性 : 因访问共享数据, 资源或进程间同步而产生制约.

用户11097514

2024/05/31

1730

N种内核注入DLL的思路及实现

shell 网络安全编程算法 kernel php

内核注入，技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL，有的无文件，全部存在于内存中。可能有部分人会说：“都进内核了.什么不能干？”。是啊，要是内核中可以做包括R3上所有能做的事，软件开发商们也没必要做应用程序了。有时，我们确实需要R3程序去干驱动做起来很困难或者没必要驱动中去做的事，进程 / DLL是不错的选择，但进程目标太大，所以更多的同学趋向于注DLL。若要开发安全软件、小型工具，可借鉴其思路，Anti Rootkits时，在某些极端情况下，可使用同样的技术发现、清除RK，保证用户电脑的正常使用。在此，我将探讨几种内核注入DLL的思路及实现原理。 (1) APC技术给一个Alertbale的用户态线程插APC，让其执行其中的ShellCode,来执行我们的代码。这个方法简单易行，但是不够稳定，兼容性不好。测试中发现经常出现Explorer.exe等插崩溃的情况，而且有杀软在的情况下，插入有时会被拦截，起不到应有的效果。(可参考我以前逆过的一个驱动：逆向fuck.sys--编译通过--源码) (2) 内核Patch [url=file://KnownDLLs/Kernel32.dll]\\KnownDLLs\\Kernel32.dll[/url] CreateThread [url=file://KnownDLLs/]\\KnownDLLs[/url]是系统加载时对象管理器加载最新磁盘DLL到内存的，当其他进程想调用某个DLL时，就不用重复从磁盘加载了，而会从这里映射一份到自己的进程空间中去。这样给我们做全局Patch提供了一个很好的机会： ZwOpenSection打开 [url=file://KnownDlls/kernel32.dll]\\KnownDlls\\kernel32.dll[/url]，调用ZwMapViewOfSection映射一份到自己进程空间，然后寻找kernel32.dll在内存中代码节的空隙，选择这里作为我们fake函数的存储Buffer。修改CreateThread函数的开头5字节跳转到这个间隙，当系统任何一个线程创建时，会走到CreateThread函数，然后执行空隙中的ShellCode，其负责调用LoadLibrary加载我们的DLL。DLL一经加载，会发IOCTL通知本驱动，让驱动卸载HOOK。这样就完成了内核注DLL的过程。测试时发现Svchost.exe进程调用CreateThread函数很频繁，所以触发也会很快，基本1秒不到就能将DLL加载进去，而我们的HOOK也卸掉了。所以稳定性提高不少。示意图如下：

战神伽罗

2019/07/24

2.7K0

从创建进程到进入main函数，发生了什么？

编程算法 windows linux unix c++

前几天，读者群里有小伙伴提问：从进程创建后，到底是怎么进入我写的main函数的？

CSDN技术头条

2020/11/04

1.5K0

Windows的APC机制

api 数据结构 c 语言编程算法

前两篇漫谈中讲到，除ntdll.dll外，在启动一个新进程运行时，PE格式DLL映像的装入和动态连接是由ntdll.dll中的函数LdrInitializeThunk()作为APC函数执行而完成的。这就牵涉到了Windows的APC机制，APC是“异步过程调用(Asyncroneus Procedure Call)”的缩写。从大体上说，Windows的APC机制相当于Linux的Signal机制，实质上是一种对于应用软件(线程)的“软件中断”机制。但是读者将会看到，APC机制至少在形式上与软件中断机制还是有相当的区别，而称之为“异步过程调用”确实更为贴切。

战神伽罗

2019/10/14

2.7K0

c语言createthread函数,C++中CreateThread函数创建线程的用法和实例

api android 编程算法

CreateThread是一种微软在Windows API中提供了建立新的线程的函数，该函数在主线程的基础上创建一个新线程。线程终止运行后，线程对象仍然在系统中，必须通过CloseHandle函数来关闭该线程对象。

全栈程序员站长

2022/09/13

2.5K0

windows 多任务与进程

windows 分布式

多任务的本质就是并行计算，它能够利用至少2处理器相互协调，同时计算同一个任务的不同部分，从而提高求解速度，或者求解单机无法求解的大规模问题。以前的分布式计算正是利用这点，将大规模问题分解为几个互不不相关的问题，将这些计算问题交给局域网中的其他机器计算完成，然后再汇总到某台机器上，显示结果，这样就充分利用局域网中的计算机资源。相对的，处理完一步接着再处理另外一步，将这样的传统计算模式称为串行计算。在提高处理器的相关性能主要有两种方式，一种是提高单个处理器处理数据的速度，这个主要表现在CPU主频的调高上，而当前硬件总有一个上限，以后再很难突破，所以现在的CPU主要采用的是调高CPU的核数，这样CPU的每个处理器都处理一定的数据，总体上也能带来性能的提升。在某些单核CPU上Windows虽然也提供了多任务，但是这个多任务是分时多任务，也就是每个任务只在CPU中执行一个固定的时间片，然后再切换到另一个任务，由于每个任务的时间片很短，所以给人的感觉是在同一时间运行了多个任务。单核CPU由于需要来回的在对应的任务之间切换，需要事先保存当前任务的运行环境，然后通过轮循算法找到下一个运行的任务，再将CPU中寄存器环境改成新任务的环境，新任务运行到达一定时间，又需要重复上述的步骤，所以在单核CPU上使用多任务并不能带来性能的提升，反而会由在任务之间来回切换，浪费宝贵的资源，多任务真正使用场合是多核的CPU上。 windows上多任务的载体是进程和线程，在windows中进程是不执行代码的，它只是一个载体，负责从操作系统内核中分配资源，比如每个进程都有4GB的独立的虚拟地址空间，有各自的内核对象句柄等等。线程是资源分配的最小单元，真正在使用这些资源的是线程。每个程序都至少有一个主线程。线程是可以被执行的最小的调度单位。

Masimaro

2018/08/31

1.2K0

ShellExecute, WinExec, CreateProcess区别

windows python 编程算法 shell windows server

ShellExecute 　　ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。

全栈程序员站长

2022/09/18

1.1K0

进程的创建与使用(win32-API)

api 函数继承进程命令行

进程可以被视作操作系统中运行程序的一个实例，是系统资源分配和调度的基本单位。每一个进程都拥有自己独立的地址空间、一组状态信息（如打开的文件、内存映射等），以及一个或多个线程来执行代码。进程之间的隔离性确保了它们不会相互干扰，而这种隔离性也是多任务操作系统能够同时运行多个应用程序而不发生冲突的关键。

DS小龙哥

2025/05/27

1190

【Linux】多线程——线程概念|Linux下进程与线程|线程控制

linux 多线程函数进程线程

地址空间是进程能看到的资源窗口：一个进程能看到代码区、共享区、内核区、堆栈区，大部分的资源都是在地址空间上看到的

平凡的人1

2023/10/15

8750

万字长文带你还原进程和线程

unix 编程算法

cxuan

2020/02/19

6420

7.1 Windows驱动开发：内核监控进程与线程回调

监控进程开发内核线程

在前面的文章中LyShark一直在重复的实现对系统底层模块的枚举，今天我们将展开一个新的话题，内核监控，我们以监控进程线程创建为例，在Win10系统中监控进程与线程可以使用微软提供给我们的两个新函数来实现，此类函数的原理是创建一个回调事件，当有进程或线程被创建或者注销时，系统会通过回调机制将该进程相关信息优先返回给我们自己的函数待处理结束后再转向系统层。

王瑞

2023/11/22

5760

【操作系统】进程管理（二）「建议收藏」

编程算法

　　在未配置OS的系统中，程序的执行方式是顺序执行，即必须在一个程序执行完成后，才允许另外一个程序执行；在多道程序环境下，则允许多个程序并发执行。也正是程序的并发执行，才导致引入进程。

全栈程序员站长

2022/09/07

1K0

在ring0调用Ring3的代码

kernel

作者:VXK/CVC.GB 时间:2005-02-05 每次上driverdevelop总看到有人问怎么在Ring0下调用Ring3的代码—— Ring3使用Ring0已经是地球人全知道的事情了，但是ring0下使用ring3的代码恐怕很少有人知道,Ratter和Benny这两个高人以及Elzc的作者Elzcor各自提出过一种方法。总结起来就是三种方法，Zombie在2004年也提出过一个方法看起来像是Ratter和Elzcor的方法结合而成~ 当然说其本质都是一种思想把ring3代码搞到ring3的空间去执行，听起来大家也好像有所明白了吧，Benny的方法是在Ring0的向Ring3进程插入代码执行， Ratter则是Hook KAPIZ等待用户层调用发生把ring3代码放回Ring3空间，利用 KeUserModeCallBack来执行，Elzcor则是自己建立一个进程把代码内存感染到进程执行。Zombie取两家之长搞的~。今天我来向大家介绍的更像是Ratter和Benny的方法结合，对于Benny的方法，我不完全采用，我采用的思想仍然是代码放回Ring3空间~ 首先无论如何我们都要有一个进程~ 习习~Windows提供强大的kernel函数帮我们虐待用户~ PsSetCreateProcessNotifyRoutine摄定好NotifyRoutine在创建进程时我们就可以yy进程了~ 通过DDK文档MSDN的大叔的帮助，这个函数 PsSetCreateProcessNotifyRoutine有两个参数返回值是NTSTATUS型，第一个参数是回调函数NotifyRoutine,第二个参数是Bool型的如果第二个参数为False表示设定NotifyRoutine,为True就是取消~ NotifyRoutine的形式如下 NotifyRoutine proc dwParentId:DWORD, dwProcessId:DWORD, bCreate:BOOL 这样我们就可以获得一个进程了~~xixi~~ 我们的NotifyRoutine只处理dwProcessId和dwProcessId,对bCreate不用理，通过使用ps 函数PsLookupProcessByProcessId得到PEPROCESS结构(得不到结构的不处理),再取进程Name 如果是Explore且插入标识无就开始我们的插入~(选Explore的原因我就不用说了吧？) 插入时我采用Ratter的方法，于是乎就要用KeAttachProcess，Attach到进程然后开始工作~~呵呵~~ 插完了就用回调CallBackUserMode~~然后DetachProcess... KeUserModeCallBack的参数 NTSTATUS KeUserModeCallback ( IN ULONG ApiNumber, IN PVOID InputBuffer, IN ULONG InputLength, OUT PVOID *OutputBuffer, IN PULONG OutputLength ) 可能看不出来怎么使它返回UserMode执行任意代码，但是如果你看看win2ksrc/private/ntos/ke/i386/ 下的callback.c和callout.asm就会发现世界真奇妙~~~居然KiCallUserMode回调的是~~~~~xixi~~~~ 我不说了，大家应该自己研究一下吧~ 另外我提一下参数传递的问题，这里使用KeUserModeCallBack必须要用有效的InputBuffer和OutputBuffer 当KeUserModeCallBack发生时，调用我们的Ring3代码参数传入的方式好像是PUSH进来的 KiCallUserMode中回调USER的时KiServiceExit回自动的飞向我们的代码~ 类似发生下面的事情~ ( ;这些代码并非真的在KiCallUserMode里存在~ ;只是我个人的猜测，因为softice跟到最后到处是[ebx+xxx],[esi+xxx]这样的东西~ ;实在难说~做后使用jmp _KiServiceExit返回ring3的代码更是头大~ ;不过分析的说可能是栈传入参数~ ;如果看ntos/ke/i386/下的分析，估计会更头大~它的栈传递和stack变换等等搞的很晕~~ ;不过可以肯定的说，就是已经到了ring3了，我们自己做个检测不就行了？ ;hehe~具体到底是怎么传递的呢？大家做个检测吧，我不说了~ ;正确的函数传递方式：Kernel是怎么运行我们的函数的~ push Outlength push lpOutBuffer push Inlengt

战神伽罗

2019/10/09

1.1K0

深度好文|面试官：进程和线程，我只问这19个问题

编程算法消息队列 CMQ 版 kafka

标准定义：进程是一个具有一定独立功能的程序在一个数据集合上依次动态执行的过程。进程是一个正在执行程序的实例，包括程序计数器、寄存器和程序变量的当前值。

C语言与CPP编程

2020/12/02

9510

如何让Win10任务栏变透明化

如何让Win10任务栏变透明化

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐