随笔- 20 文章- 0 评论- 0 阅读- 5971

随笔分类 - Win32

摘要：IPC有以下方式： 1.文件映射(内存映射) 2.邮件槽 3.管道 4.剪切板 5.父子进程 6.网络TCP 1.文件映射（数据量大，本地进程间） a.命名映射 A进程：打开文件，获得文件句柄，创建文件映射，获得映射句柄，将文件映射对象映射到当前地址空间，进行读写操作，卸载映射、关闭句柄 hFile 阅读全文

posted @ 2023-03-24 12:10 Hanpto 阅读(121) 评论(0) 推荐(0) 编辑

CreateThread——类内线程回调函数

摘要：CreateThread的函数声明如下：点击查看代码 HANDLE WINAPI CreateThread( _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes, _In_ SIZE_T dwStackSize, _In_ LPTHREAD_STAR 阅读全文

posted @ 2023-03-24 12:04 Hanpto 阅读(264) 评论(0) 推荐(0) 编辑

R3枚举进程模块的方法

摘要：R3层枚举进程模块的方法有以下三种： 1.ToolHelp库 2.PsApi库 3.遍历Peb中的Ldr链表 1.ToolHelp库：点击查看代码 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, 0); if (hSna 阅读全文

posted @ 2023-03-24 12:03 Hanpto 阅读(50) 评论(0) 推荐(0) 编辑

R3枚举进程的方法——ToolHelp及PsApi

摘要：R3层枚举进程主要有两种方法，使用ToolHelp库及PsApi库 ToolHelp库：点击查看代码 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnapshot == INVALID_HANDL 阅读全文

posted @ 2023-03-24 11:58 Hanpto 阅读(55) 评论(0) 推荐(0) 编辑

公告

昵称： Hanpto
园龄： 2年11个月
粉丝： 1
关注： 2

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

C/C++开发(7)

Win32(4)

Windows内核(3)

安全开发(4)

操作系统(2)

随笔档案

2023年4月(1)

2023年3月(19)

随笔分类 - Win32

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜