摘要:
一、句柄表 1、创建一个内核对象,会在高2G分配一个空间,里面有个结构体和一张句柄表,句柄表刚创建时是空的,当这个进程再创建一个内核对象时,会填充这个表 2、用户拿着句柄去句柄表扫描得到真正的地址(id),这是防止用户改了真正的地址导致错误蓝屏 二、句柄和ID 1、都是系统分配的一个编号,句柄是客户 阅读全文
摘要:
一、进程内存空间的地址划分 每个程序都有自己独立的4G虚拟内存,只有当你真正申请的时候,才会把内存分给你 二、进程的创建 1、每个进程都是由别的进程创建的,explorer.exe,explorer调用了一个函数CreatProcess() 2、进程的创建 映射EXE文件 创建内核对象EPROCES 阅读全文
摘要:
一、流程 1、打开目标进程 2、获取LoadLibraryA函数地址 3、申请远程内存空间 4、将dll文件路径写入到内存 5、创建远程线程 6、关闭句柄 二、代码 1、dll的代码 #include "stdafx.h" BOOL APIENTRY DllMain( HANDLE hModule, 阅读全文
摘要:
一、窗口 一个应用程序是有一堆窗口组成的 二、修改程序标题 1、FindWindow 参数: 窗口类名 窗口标题 2、SetWindowText 参数: 句柄 要修改标题的字符串 3、修改标题 正常的程序 修改后的程序(前提是程序不能关闭,可以最小化,不然找不到窗口) #include "stdaf 阅读全文