摘要:
/************************************************************************//*通过CreateRemoteThread注入进程/*参数:进程ID,dll路径/**********************************... 阅读全文
摘要:
1、map简介map是一类关联式容器。它的特点是增加和删除节点对迭代器的影响很小,除了那个操作节点,对其他的节点都没有什么影响。对于迭代器来说,可以修改实值,而不能修改key。2、map的功能自动建立Key - value的对应。key 和 value可以是任意你需要的类型。根据key值快速查找记录... 阅读全文
摘要:
C语言学习(二)——字符串和格式化输入输出1.char数组类型和空字符 C没有为字符串定义专门的变量类型,而是把它存储在char数组里。数组的最后一个位置显示字符\0。这个字符就是空字符,C用它来标记字符串的结束,其ASCII码的值为(或者等同于)0。C的字符串存储时通常以这个空字符结束,该字符的... 阅读全文
摘要:
关于防多开的几种方法1)使用FindWindow API函数。通过查找窗口标题(或/和类名)来判断程序是否正在运行。如果找到了,表明程序正在运行,这时可退出程序,达到不重复运行的效果;反之表明程序是第一次运行。这种方法不适用于以下情况,程序的标题是动态变化的、系统中运行了相同标题(或/和类名)的程序... 阅读全文
摘要:
在虚拟机调试反VM程序的解决方法只针对VMware ,只要在.vmx文件中加入以下命令就可以了isolation.tools.getPtrLocation.disable = "TRUE"isolation.tools.setPtrLocation.disable = "TRUE"isolation... 阅读全文
摘要:
Windows下如何枚举所有进程Posted on 13:37:00 by 晓月 and filed under Coding, Windows, Windows Mobile 要编写一个类似于 Windows 任务管理器的软件,首先遇到的问题是如何实现枚举所有进程。暂且不考虑进入核心态去查隐藏进... 阅读全文
摘要:
#include #define HIJCAKDLLNAME "hijack.dll"HMODULE g_hModule = NULL; // 原始模块句柄// 获取EXE的名称void GetExePath(char* pExePath) { int pathlen = GetMod... 阅读全文
摘要:
HANDLE WINAPI CreateRemoteThread(__in HANDLE hProcess,__in LPSECURITY_ATTRIBUTES lpThreadAttributes,__in SIZE_T dwStackSize,__in LPTHREAD_STAR... 阅读全文
摘要:
HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId);idHook: 钩子类型lpfn:钩子过程的指针 ,也即拦截到指定系统消息后的预处理过程,定义在DLL中hMod:应用程序实... 阅读全文
摘要:
临界区Critical Section(CS) 不可跨进程,效率高事件 Event 使用内核对象,可跨进程,用于通知互斥量 Mutex 使用内核对象,可跨进程,用户互斥信号量 Semaphore 使用内核对象,可跨进程,有限数量资源http://blog.csdn.net/column/deta... 阅读全文