## 30、模块隐藏 一般来说,程序中注入的dll 都很难存活,因为程序的保护机制会遍历dll,会发现不属于自己的那个dll。所以我们就需要进行模块隐藏,将dll隐藏,让程序查不到。 ①模块隐藏之断链 TEB(Thread Environment Block 线程环境块 (属于是三环的结构体而非零环 阅读全文
posted @ 2023-07-17 08:03 清雨中欣喜 阅读(30) 评论(0) 推荐(0) 编辑
25、动态链接库 ①什么是动态链接库? 动态链接库(Dynamic Link Library,缩写为 DLL) ,是微软公司在微软 Windows操作系统中,实现共享函数库概念的一种方式。 这些库函数的扩展名是”.dll"、".ocx" (包含ActiveX控制的库)。 相较于静态链接库是和ex 阅读全文
posted @ 2023-07-17 08:01 清雨中欣喜 阅读(9) 评论(0) 推荐(0) 编辑
21、共享内存的申请释放 ①共享内存 HANDLE CreateFileMapping(HANDLE hFile, //handle to fileLPSECURITY ATTRIBUTES lpAttributes,// securityDWORD flProtect, // protection 阅读全文
posted @ 2023-07-17 07:58 清雨中欣喜 阅读(13) 评论(0) 推荐(0) 编辑
17、消息类型 ①消息的产生与处理流程: 其实窗口创建的流程比它的代码层面更加的重要。理清楚上图的消息流程。 操作系统会将不同的操作产生的不同的消息,将所有的消息都分一个类别,设置唯一的编号。 typedef struct tagMSG{ HWND hwnd; //消息对应的某个窗口 UINT me 阅读全文
posted @ 2023-07-17 07:57 清雨中欣喜 阅读(13) 评论(0) 推荐(0) 编辑
13、事件 ①通知类型: HANDLE CreateEvent(LPSECURITY_ATTRIBUTES IpEventAttributes,//SDBOOL bManualReset, // reset typeBOOL bInitialState, // initial stateLPCTST 
9、创建线程 ①什么是线程? <1>线程是附属在进程上的执行实体,是代码的执行流程。 <2> 一个进程可以包含多个线程,但一个进程至少要包含一个线程。 可以这么理解,进程属于是空间上的概念,是代表了4GB 的虚拟内存,而线程属于是时间上的概念,也就是说线程也就是当前正在运行中的实际的代码。在任务管理 