2015年1月30日
获取其他进程中线程状态
摘要: 进程是由线程组成,启动是的第一个线程为主线程。对于Windows来说,不存在暂停或恢复进程的概念,因为进程从来不会被安排获得cpu时间。但是我们可以创建一个函数,用来挂起或者恢复进程中的全部线程,这样就能挂起或者恢复一个进程了。在进程外获取该进程的线程。方法:一、获取目标窗口句柄和进程PIDHWND... 阅读全文
posted @ 2015-01-30 14:43 0x64 阅读(289) 评论(0) 推荐(0)
2015年1月23日
学半斤八两逆向课程
摘要: 1.VC中&的使用DWORD dwOldProtct = 0;VirtualProtect(lpAPI, 0x1000, PAGE_EXECUTE_READWRITE, &dwOldProtct);其中VirtualProtect第四个参数是指针类型,意思就是需要第四个参数是一个地址,那么dwOld... 阅读全文
posted @ 2015-01-23 15:03 0x64 阅读(969) 评论(0) 推荐(0)