C:\Users\Fypher>ping www.baidu.com

正在 Ping www.a.shifen.com [202.108.22.43] 具有 32 字节的数据:
来自 202.108.22.43 的回复: 字节=32 时间=4ms TTL=52
来自 202.108.22.43 的回复: 字节=32 时间=1ms TTL=52
来自 202.108.22.43 的回复: 字节=32 时间=2ms TTL=52
来自 202.108.22.43 的回复: 字节=32 时间=2ms TTL=52

202.108.22.43 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):

继上次自行车一号被人换了坐垫过后，我的自行车二号于昨晚18:00~20:00之间被人撬锁。幸好我的锁坚贞不屈，未让坏人得逞。不过锁眼受伤惨重，连我的正宗钥匙也打不开了。昨晚只好打车回家，刚才抗车到修车处暴力解决。

治安情况不容乐观是广大车民钟爱二手车的主要原因。记录完毕。

发现个比较WS的东西：

#include <windows.h>
#include <iostream>
using namespace std;

//同归于尽杀进程
//By Fypher
//http://hi.baidu.com/nmn714

void RaisePrivileges(){
    HANDLE hToken = NULL;
    TOKEN_PRIVILEGES tkp;
    tkp.PrivilegeCount=1;
    tkp.Privileges[

和GF玩QQ麻将，对了两个牌后下叫，等着和９筒。

然后GF打出个９筒，我想着她太可怜了，就没和，放了她一马。接下来马上就该我摸牌，居然。。。居然。。。杠上杠上花……

看来做人只要有爱，就会有奖励。呵呵

PS：删掉了上一篇抱怨文，害怕被boss抓住了，呵呵。

写了个改进程名的东西，跟大家分享！

先总结一下，一个进程的名字有可能从以下部位获取（参考小伟同学的《伪造进程初探》一文）：

一、EPROCESS中：
    1、EPROCESS-->ImageFileName（很常用，冰刃获取进程名的地方）
    2、EPROCESS-->SeAuditProcessCreationInfo->ImageFileName（任务管理器获取进程名的地方，NtQueryInformationProcess就是从这里获取进程名的）
 

RT，刚凉快了没几天，今天又这么热……

来北京一个半月了，感觉这里的雨太不低调了……成都的雨都是晚上下白天停，这里是白天突然下起，想来就来，想走就走，而且通常是下午5点过必须出门吃饭的时候下雨……晕

另外把头像换掉了，免得某某人又来留言说：那个美丽可爱的小女孩掩盖了你的本质……