随笔分类 - WIN32
摘要:1 VK_LBUTTON 鼠标左键 2 VK_RBUTTON 鼠标右键 3 VK_CANCEL Ctrl+Break(通常不需要处理) 4 VK_MBUTTON 鼠标中键 8 VK_BACK Backspace 9 VK_TAB Tab 12 VK_CLEAR Num Lock关闭时的数字键盘5 1
阅读全文
摘要://查找窗口 TCHAR szTitle[MAX_PATH] = {0}; HWND hwnd = ::FindWindow(TEXT("#32770"),"PE工具"); if(hwnd != NULL) { //修改窗口标题 ::SetWindowText(hwnd,"PE工具123"); }
阅读全文
摘要:// 信号量作业.cpp : Defines the entry point for the application. // #include "stdafx.h" #include <stdio.h> #include "resource.h" #include <string.h> HWND h
阅读全文
摘要:#include "stdafx.h" #include <WINDOWS.H> int main(int argc, char* argv[]) { SECURITY_ATTRIBUTES sa_p; sa_p.nLength = sizeof(sa_p); sa_p.lpSecurityDesc
阅读全文
摘要:#include "stdafx.h" #include <WINDOWS.H> int main(int argc, char* argv[]) { SECURITY_ATTRIBUTES sa_p; sa_p.nLength = sizeof(sa_p); sa_p.lpSecurityDesc
阅读全文
摘要:// 消息句柄继承.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <WINDOWS.H> int main(int argc, char* argv[]) { SE
阅读全文
摘要:// remote06.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "windows.h" BOOL func(DWORD ProcessID,char* Dll
阅读全文
摘要:PROCESSENTRY32 PROCESSENTRY32 Structure Describes an entry from a list of the processes residing in the system address space when a snapshot was taken
阅读全文
摘要:什么是重定位: 重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你占用,你必须转移到别的地址,这就需要基址重定位。你可能会问,不是说过每个进程都有自己独立的虚拟地址空间吗?既然都是自己的,怎么会被占据呢?对于EXE应用程序来说,是这样的。但是动态链接库就不一样了,我
阅读全文
摘要:一丶简介 根据前几讲,我们已经熟悉了导入表结构.但是如果大家尝试过打印导入表的结构. INT IAT的时候. 会出现问题. PE在加载前 INT IAT表都指向一个名称表. 这样说是没错的. 但是如果你打印过导入表.会发现一个问题. 有的EXE程序.在打印IAT表的时候.发现里面是地址. 原因: 我
阅读全文
摘要:LPVOID VirtualAlloc( LPVOID lpAddress, //指定内存地址,一般填NULL DWORD dwSize, //分配内存大小 0x1000为1个物理页 DWORD flAllocationType, //分配类型 MEM_COMMIT地址空间和物理页都分 MEM_RE
阅读全文
摘要:原文: https://blog.csdn.net/evileagle/article/details/12357155 也许大家注意到过,在IMAGE_DATA_DIRECTORY中,有几项的名字都和导入表有关系,其中包括:IMAGE_DIRECTORY_ENTRY_IMPORT,IMAGE_DI
阅读全文
摘要:原文: http://blog.csdn.net/evileagle/article/details/12176797 PVOID NTAPI RtlImageDirectoryEntryToData(PVOID Base, BOOLEAN MappedAsImage, USHORT Directo
阅读全文
摘要:1.准备工作 1.1获取MessageBox地址 方法①: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #include <stdio.h> #include <windows.h> typedef void (*FuncPointer)(LPTSTR); /
阅读全文
摘要:#include "StdAfx.h" //#include <windows.h> #include <stdio.h> //先定义回调函数 LRESULT CALLBACK WinSunProc( HWND hwnd, // handle to window UINT uMsg, // mess
阅读全文
摘要:// Graphic0617.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <WINDOWS.H> int main(int argc, char* argv[])
阅读全文
摘要:BOOL CreateProcess( LPCTSTR 【lpApplicationName】, //指向可执行模块名称的指针 LPTSTR 【lpCommandLine】, //指向命令行字符串的指针 LPSECURITY_ATTRIBUTES 【lpProcessAttributes】, //指
阅读全文
摘要:// Event0616.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <WINDOWS.H> #include <iostream> HANDLE hEventS
阅读全文
摘要:// Event0616.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <WINDOWS.H> HANDLE hEvent; HANDLE hMutex; DWOR
阅读全文
摘要:CreateMutex( LPSECURITY_ATTRIBUTES 【lpMutexAttributes】, //指向安全属性的指针 BOOL 【bInitialOwner】, //标志初始所有权 LPCTSTR 【lpName】 //指向mutex对象名称的指针 ); // Mutex0616.
阅读全文
