cyxyrq-code-loading

摘要：5、进程 进程是指运行中的一个程序。（X） ①什么是进程？ 进程提供程序所需的资源,如:数据、代码等等。 程序运行起的状态与进程没有关系，举个例子，程序就相当于一个房子，进程就是其中的东西，而使用这些房子中的东西的人称为线程。 ②进程内存空间的地址划分 分区 x86 32位Windows 空指针赋值 阅读全文

摘要：9、创建线程 ①什么是线程？ <1>线程是附属在进程上的执行实体,是代码的执行流程。 <2> 一个进程可以包含多个线程，但一个进程至少要包含一个线程。 可以这么理解，进程属于是空间上的概念，是代表了4GB 的虚拟内存，而线程属于是时间上的概念，也就是说线程也就是当前正在运行中的实际的代码。在任务管理 阅读全文

摘要：13、事件 ①通知类型： HANDLE CreateEvent(LPSECURITY_ATTRIBUTES IpEventAttributes,//SDBOOL bManualReset, // reset typeBOOL bInitialState, // initial stateLPCTST 阅读全文

摘要：17、消息类型 ①消息的产生与处理流程： 其实窗口创建的流程比它的代码层面更加的重要。理清楚上图的消息流程。 操作系统会将不同的操作产生的不同的消息，将所有的消息都分一个类别，设置唯一的编号。 typedef struct tagMSG{ HWND hwnd; //消息对应的某个窗口 UINT me 阅读全文

摘要：21、共享内存的申请释放 ①共享内存 HANDLE CreateFileMapping(HANDLE hFile, //handle to fileLPSECURITY ATTRIBUTES lpAttributes,// securityDWORD flProtect, // protection 阅读全文

摘要：25、动态链接库 ①什么是动态链接库？ 动态链接库(Dynamic Link Library,缩写为 DLL) ,是微软公司在微软 Windows操作系统中,实现共享函数库概念的一种方式。 ​ 这些库函数的扩展名是”.dll"、".ocx" （包含ActiveX控制的库）。 相较于静态链接库是和ex 阅读全文

摘要：## 30、模块隐藏 一般来说，程序中注入的dll 都很难存活，因为程序的保护机制会遍历dll，会发现不属于自己的那个dll。所以我们就需要进行模块隐藏，将dll隐藏，让程序查不到。 ①模块隐藏之断链 TEB(Thread Environment Block 线程环境块 （属于是三环的结构体而非零环 阅读全文