windows
关注
分享
扫一扫
千年恨
太难了~
展开
-
win32根据进程pid获取进程名称
win32根据进程pid获取进程名称原创 2023-08-15 14:59:58 · 698 阅读 · 0 评论 -
PE文件关闭随机基址
1.使用010Editor打开exe或者dll文件dll不建议关闭随机基址,否则多个dll可能会冲突2. 找到下图的WORD字段将IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE改成0即可原创 2023-04-11 20:55:21 · 626 阅读 · 1 评论 -
windows进程、线程、映像加载回调
注册进程回调的函数:PsSetCreateProcessNotifyRoutine或者PsSetCreateProcessNotifyRoutineEx。注册线程回调的函数:PsSetCreateThreadNotifyRoutine。注册映像的回调函数:PsSetLoadImageNotifyRoutine。原创 2023-04-11 10:37:18 · 200 阅读 · 0 评论 -
私有句柄表
私有句柄表是操作系统内部的一种数据结构,用于存储一个进程所拥有的句柄(或称为句柄对象)的信息。在操作系统中,句柄是一个标识符,用于唯一标识一个对象,例如文件、套接字、管道等等。GPT是这样说的,原创 2023-04-11 10:00:59 · 762 阅读 · 0 评论