摘要：先来看windows消息机制： 首先系统(也就是windows)把来自硬件(鼠标,键盘等消息)和来自应用程序的消息 放到一个系统消息队列中去.而应用程序需要有自己的消息队列,也就是线程消息队列,每一个线程有自己的消息队列,对于多线程的应用程序就有和线程数目相等的线程消息队列. windows消息队列把得到的消息发送到线程消息队列,线程消息队列每次取出一条消息发送到指定窗口,不断循环直到程序退出.这个循环就是靠消息环 while (GetMessage(&msg, NULL, 0, 0)) { TranslateMessage(&msg); Dis... 阅读全文

摘要：管道分为匿名管道和命名管道，这里我们来看一下匿名管道。匿名管道通常用于一个子进程和一个父进程之间或两个子进程之间的通信。 一般我们的匿名管道用来改变标准输入，输出的方向或改变进程标准错误流。BOOL WINAPI CreatePipe( _Out_ PHANDLE hReadPipe, _Out_ PHANDLE hWritePipe, _In_opt_ LPSECURITY_ATTRIBUTES lpPipeAttributes, _In_ DWORD nSize );我们用上面这个api函数来创建匿名管道。 我们调用CreatePipe（）... 阅读全文

摘要：开始我们先不多说，先看几张图，根据图我们来做进一步剖析。在main或WinMain之前，全局变量已经被分配内存并初始化了。1.在MFC中在WinMain之前有个theApp全局变量先被构造并被初始化，而由于子类构造函数执行前，其父类的构造函数先被执行，所以CTestApp的父类CWinAPP的构造函数先执行。产生了theApp对象后，在WinMain()中的指针*pThread和*pApp就有了内容。CWinAPP中，有一句：pModuleState->m_pCurrentWinApp= this;this代表的是子类的对象，就是theApp。MFC大致流程：CTestApp theAp 阅读全文

摘要：注入：就是把我的代码，添加到已经远行的远程进程的方法；在WinNT以后的系列操作系统中，每个进程都有自己的4GB私有进程地址空间，彼此互不相关。如 ： 进程A中的一个地址，比如：0x12345678，到了进程B中的相同地方，存的东西完全不一样，或者说不可预料。 所以说如果进程A想要看看或者修改进程B地址空间中的内容，就必须深入到其地址空间中，因为DLL是可以被加载到任何进程当中的，所以在进程注入中，DLL应该是主角，也就是说一些核心的代码都应该放在DLL中编写。来看一下步骤：1、找到远程进程的processid2、全权打开它3、在远程进程中申请一块内存，大小为你要写入的东东的大小4、在... 阅读全文

摘要：本文要说的是动态链接库 dll 和静态链接库 lib动态链接库是一种资源的集合，包括函数，变量，类，资源等都可以从动态链接库中来导出！静态链接库的代码就可以直接放到exe文件中，动态链接库是被exe文件动态的加载或者卸载。 静态链接库不能包含其他的动态链接库和静态链接库，而动态链接库是可以的。在本文我们会用两种方式来写动态链接库文件，即：SDK API编写和 MFC 编写。SDK中1、静态链接库这里看一下静态库的调用方式：//调用静态库 #include"静态库的头文件" #pragma comment(lib, "静态库")ok下面我们来编写一个简单的 阅读全文

摘要：MFC中没有提供直接进行这些操作的功能，因而要使用SDK。SDK中的文件相关函数常用的有CopyFile()、CreateDirectory()、DeleteFile()、MoveFile()。它们的用法很简单，MSDN中给出：BOOL WINAPI CopyFile( _In_ LPCTSTR lpExistingFileName,//源文件名 _In_ LPCTSTR lpNewFileName,//目标文件名 _In_ BOOL bFailIfExists//if为TRUE，那么如果文件存在就会调用失败，否则就会改写文件 );返回值：非零表示成功，零表示失败。有错误可以... 阅读全文

摘要：注册表是我们操作系统的一个数据库，它的结构同逻辑磁盘类似。 相信大家都用过了。 他有键，值！上图就是我们计算机中的注册表！现在我们来看API函数1、打开关闭注册表LONG WINAPI RegCreateKeyEx( _In_ HKEY hKey, //指定父键的句柄 _In_ LPCTSTR lpSubKey, //要打开的子键名称，这个子键必须是hKey参数指定的子键 _Reserved_ DWORD Reserved, //保留，必须为0 _In_opt_ LPTSTR lpClass, //定义一个类名，一般... 阅读全文

摘要：提权啊。。。。1要打开当前进程的权限令牌。。。。。。。2要获取权限标识。。。。。。。3要提升令牌权限。。。。。。。。。。。。3个API函数搞定分别是： OpenProcessToken(); LookupPrivilegeValue(); AdjustTokenPrivileges(); BOOL OpenProcessToken( __in HANDLE ProcessHandle, //要修改访问权限的进程句柄 __in DWORD DesiredAccess, //指定你要进行的操作类型 __out PHANDLE TokenHandle //返回... 阅读全文

摘要：搜索到内存然后修改它，就像金山游侠游戏修改器。BOOL FindFirst(DWORD dwValue); BOOL FindNext(DWORD dwValue); DWORD g_arList[1024]; int g_nListCnt; HANDLE g_hProcess;FindFirst进行第一次搜索，然后将搜索到的地址保存在g_arList中，地址的个数记录在g_nListCnt中。然后检查g_nListCnt的值，如果大于1 那么就说明搜索到的地址多于1个。然后来修改，调用FindNext函数，它在g_arList中查找，并更新，并将地址的个数写到g_nListCnt中然后检查g 阅读全文