[笔记]Windows核心编程《番外篇》常用的NT API及使用示例
前言NTAPI:泛指ntdll.dll模块不对外提供的API接口,大多是提供给内核层开发人员使用的。一般通过动态载入库的方式(LoadLibrary + GetProcAddress)调用注意:本文主要使用phlib库作为调用NTAPI的库NtQueryInformationProcess函数NtQ...
![[笔记]Windows核心编程《番外篇》几种常见的IPC以及比较](https://ucc.alicdn.com/pic/developer-ecology/sdkix663ld2go_44b932afae954627bb3162a0c6dc7aac.png)
[笔记]Windows核心编程《番外篇》几种常见的IPC以及比较
前言windows常见IPC以及实例windows的常见IPC有:文件映射共享内存Socket命名管道匿名管道邮件槽共享剪切板WM_COPYDATA消息动态数据交换对象连接与嵌入动态连接库远程过程调用NetBios函数IPC比较总结
[笔记]Windows核心编程《番外篇》几种常见的执行命令行方法
前言几种常见的执行命令行方法:winExec函数CreateProcess函数System函数pipopen管道函数ShellExecute函数WinExec微软文档 WinExec作用运行指定应用程序。UINT WinExec( [in] LPCSTR lpCmdLine, [in] UINT u...
[笔记]Windows核心编程《二十三》结构化异常处理
前言结构化异常处理,SEH(Structured Exception Handling)SEH的好处:就是当你编写程序时,只需要关注程序要完成的任务。如果在运行时发生什么错误,系统会发现并将发生的问题通知你。使用 S E H所造成的负担主要由编译程序来承担,而不是由操作系统承担。当异常块...
![[笔记]Windows核心编程《二十二》注入DLL和拦截API(三)](https://ucc.alicdn.com/pic/developer-ecology/sdkix663ld2go_311b111777084f5c9b8f6ccb97d19a72.png)
[笔记]Windows核心编程《二十二》注入DLL和拦截API(三)
四、使用远程线程来插入DLL插入DLL的第三种方法是使用远程线程。这种方法具有更大的灵活性。原理特点基本操作步骤执行的操作步骤:使用VirtualAllocEx函数,分配远程进程的地址空间中的内存。使用WriteProcessMemory函数,将D L L的路径名拷贝到第一个步骤中已经分配的内存中。...
![[笔记]Windows核心编程《二十二》注入DLL和拦截API(二)](https://ucc.alicdn.com/pic/developer-ecology/sdkix663ld2go_f60de3ce246947b59d7a29304e343f91.png)
[笔记]Windows核心编程《二十二》注入DLL和拦截API(二)
PostThreadMessage函数将一个队列消息放入(寄送)到指定线程的消息队列里,不等待线程处理消息就返回。BOOLPostThreadMessage( DWORDidThread, UINTMsg, WPARAMwParam, LPARAMIParam );idThread:其消息将被寄送的...
![[笔记]Windows核心编程《二十二》注入DLL和拦截API(一)](https://ucc.alicdn.com/pic/developer-ecology/sdkix663ld2go_530e40018b1e4d8d90f9cc225bec0274.png)
[笔记]Windows核心编程《二十二》注入DLL和拦截API(一)
前言进程之间空间独立,每个进程最大2G地址空间,只有内存映像文件和系统组件才能映射到这个区域。有些情况下,必须打破进程的界限,访问另一个进程的地址空间,这些情况包括:当你想要为另一个进程创建的窗口建立子类时。当你需要调试帮助时(例如,当你需要确定另一个进程正在使用哪个 D L L时&#...
![[笔记]Windows核心编程《二十一》线程本地存储器TLS](https://ucc.alicdn.com/pic/developer-ecology/sdkix663ld2go_65b1462712a04dd394a78879a8c9cbda.png)
[笔记]Windows核心编程《二十一》线程本地存储器TLS
前言引入用线程本地存储器TLS原因由于运行期库是在多线程应用程序出现前的许多年前的设计的,因此运行期库中的大多数函数是用于单线程应用程序的。例如strtok,在多线程环境中,一个线程可以调用 strtok,然后,在它能够再次调用该函数之前,另一个线程也可以调用strtok。在这种情况下,第二个线程会...
![[笔记]Windows核心编程《二十》DLL的高级操作技术(二)](https://ucc.alicdn.com/pic/developer-ecology/sdkix663ld2go_36794b246e8c4ac7a6df6923a46ee888.png)
[笔记]Windows核心编程《二十》DLL的高级操作技术(二)
1.2 显式卸载DLL模块 FreeLibrary当进程中的线程不再需要 D L L中的引用符号时,可以从进程的地址空间中显式卸载 D L L,方法是调用下面的函数:BOOL FreeLibrary(HINSTANCE hinstD11);HINSTANCE:HINSTANCE值,以便标识要卸载的 ...
![[笔记]Windows核心编程《二十》DLL的高级操作技术(一)](https://ucc.alicdn.com/pic/developer-ecology/sdkix663ld2go_13226cc6410142aabbd9a8727fa8becb.png)
[笔记]Windows核心编程《二十》DLL的高级操作技术(一)
前言本章主要讲 与DLL相关的各种操作方法。大多数应用程序不一定需要这些方法,但是它们是非常有用的,所以应该对它们有所了解。一、DLL模块的显式加载和符号链接如果线程需要调用D L L模块中的函数,那么D L L的文件映像必须映射到调用线程的进程的。创造DLL:1)建立带有输出原型/结构/符号的头文...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
社区圈子
Windows更多核心编程相关
- Windows核心编程番外篇
- Windows核心编程番外篇ipc
- Windows核心编程番外篇命令行
- Windows核心编程结构化异常处理
- Windows核心编程dll
- Windows核心编程线程
- Windows核心编程线程存储器tls
- Windows核心编程堆栈
- Windows核心编程番外篇hook类型
- Windows核心编程内核对象
- Windows核心编程线程同步
- Windows核心编程笔记
- Windows核心编程线程栈
- Windows核心编程内存映射文件
- Windows核心编程内核对象线程同步
- Windows核心编程错误处理字符编码
- Windows核心编程线程池
- Windows核心编程模式线程同步
- Windows核心编程线程调度优先级关联性
- Windows核心编程研究
- Windows核心编程作业
- Windows核心编程同步设备异步
- Windows核心编程纤程
Windows您可能感兴趣
- Windows Anaconda
- Windows环境
- Windows python
- Windows安装
- Windows教程
- Windows mysql5.7
- Windows MySQL
- Windows ai
- Windows部署
- Windows机器人
- Windows server
- Windows系统
- Windows服务器
- Windows linux
- Windows配置
- Windows ecs
- Windows phone
- Windows服务
- Windows文件
- Windows R2
- Windows开发
- Windows程序
- Windows IIS
- Windows设置
- Windows方法
- Windows报错
- Windows命令