Windows系统编程
关注
分享
扫一扫
文章平均质量分 70
Windows系统编程学习笔记
Shad0w-2023
要想人前显贵,必先人后受罪!!!
展开
-
【Windows系统编程】08.异常处理与异常Hook(软件断点Hook,硬件断点Hook)
异常处理,断点寄存器讲解,软件断点Hook,硬件断点Hook原创 2023-08-19 21:19:56 · 922 阅读 · 0 评论 -
【Windows系统编程】07.进程通信与线程同步
Windows进程通信(邮槽,剪贴板),线程同步技术原创 2023-08-18 11:15:14 · 352 阅读 · 0 评论 -
【Windows系统编程】06.HotFixHook与进程通信(详解HotFixHook)
上一讲讲到的InlineHook,每次Hook的时候,都要读写两次内存(先Hook,再还原)这种Hook方式,性能比较低,今天我们讲的这种Hook方式,可以说是InlineHook的升级版本。进程间通信:文件映像,命名管道原创 2023-08-17 23:13:34 · 586 阅读 · 0 评论 -
【Windows系统编程】05.内存操作与InlineHook(详解InlineHook实现)
内存相关操作,InlineHook实现详解原创 2023-08-17 12:51:28 · 615 阅读 · 0 评论 -
【Windows系统编程】04.动态库与静态库(详解远线程注入dll)-笔记
静态链接库的使用,动态链接库的使用,详解远线程注入ShellCode原创 2023-08-16 19:04:50 · 287 阅读 · 0 评论 -
【Windows系统编程】03.远线程注入ShellCode
shellcode:本质上也是一段普通的代码,只不过特殊的编程手法,可以在任意环境下,不依赖于原有的依赖库执行。本篇文章以最简单的方式为大家讲解远线程注入ShellCode原创 2023-08-15 09:49:14 · 808 阅读 · 0 评论 -
【Windows系统编程】02.进程与线程(一)-笔记
但是如果我们想结束不是我们自己创建的进程/线程,我们该如何拿到句柄,如何关闭?进程不能执行代码,数据结构,三环PEB,0怀EPROCESS对进程进行管理。上述关闭进程,ID是在任务管理器中得到的,对于权限较低的进程,能够关掉。上面介绍的关闭进程/线程都是通过自己创建进程,通过返回值得到的句柄。我们尝试关闭权限较高的进程的时候,会出错(拒绝访问了)线程依赖于cpu时间片切换。主线程挂掉了,子线程必挂。线程才是真正执行代码。主线程消息,进程销毁。原创 2023-08-15 09:41:58 · 248 阅读 · 0 评论 -
病毒基础:文件加密(Windows文件与目录操作练习)
我们知道有很多病毒都是对我们系统的文件做了一些手脚,我们上一篇文章学习了如何对Windows下的文件和目录操作,现在我们写一个小练习:遍历指定目录,循环加密文件内容:这边建议大家还是在虚拟机上做实验,万一一不小心就将系统文件给打乱了。原创 2023-08-13 21:07:40 · 200 阅读 · 0 评论 -
【Windows系统编程】01.文件与目录操作-笔记
本专栏从这篇文章开始做Windows系统编程的笔记,本章主要讲解:Windows文件操作(读写文件,删除文件,拷贝文件,移动文件等),目录操作(遍历目录,删除目录等)硬盘的一点小知识。参考书:Windows核心编程。原创 2023-08-13 21:03:18 · 471 阅读 · 0 评论