摘要:
http://www.skyfishes.com/vc/ntcreateuserprocess/ 最近有个程序需要修改子进程的父进程来达到隐藏自身的效果,本来Hook NtCreateProcessEx简单搞定,结果发现Win7下断不下来 果断谷歌,发现Vista之后CreateProcess不再经过NtCreateProcessEx,而是调用NtCreateUserProcess进入内核,进行文件的映射等操作 赶紧来记下NtCreateUserProcess参数,好不容易才找到的typedef struct _NT_PROC_THREAD_ATTRIBUTE_ENTRY { UL... 阅读全文
摘要:
http://blog.csdn.net/rubyzhudragon/article/details/4342734 要先使用函数CreateFileMapping来创建一个想共享的文件数据句柄,然后使用MapViewOfFile来获取共享的内存地址,然后使用OpenFileMapping函数在另一个进程里打开共享文件的名称,这样就可以实现不同的进程共享数据void FileMapping(void){ //打开共享的文件对象。 m_hMapFile = OpenFileMapping(FILE_MAP_ALL_ACCESS, FALSE,_T("TestF... 阅读全文