jeJee

摘要： 工作中遇到了这样的问题：创建了一个子进程并将其挂起后，想获取该子进程的EntryPoint，已知通过GetModuleInformation(HANDLE hProcess, HMODULE hModule)(HModule就是模块的基地址)可以获取到Module的EntryPoint，但尝试通过CreateToolhelp32Snapshot 或者 EnumProcessModules 来遍历进程的module，进而获取HMODULE时总会失败，GetLastError返回299（仅完成部分的 ReadProcessMemory 或 WriteProcessMemory 请求），这与进程被挂 阅读全文

摘要： 进化型开发方法:1.最初根本不知道终点在哪；2.不断尝试；3.开放心态。如何开始？1.创意；2.开会评估（95%都会被淘汰）；3.过程中会因为阻障因素被淘汰。阻障因素：1.想太多了通常就不会去动手了；2.担心太多就可能不敢做了，要一个一个的去解决；3.不能光有计划（细节拆分，每次做一点）；不能过度计划（尽快上手去做！）；4.需要的工具和资源；先把能做的事做了，不管缺少的工具和资源！5.时间不够用（琐碎的事情太多，会议、邮件等等）；把那些不重要的事情取消掉，如果这样做，以后可以花更少的时间处理琐事，这样就更容易做成要做的事。总结：理想总是很美好，但很可能不存在（独角兽悖论），现实才重要！有了好的 阅读全文