摘要:
一、窗口 一个应用程序是有一堆窗口组成的 二、修改程序标题 1、FindWindow 参数: 窗口类名 窗口标题 2、SetWindowText 参数: 句柄 要修改标题的字符串 3、修改标题 正常的程序 修改后的程序(前提是程序不能关闭,可以最小化,不然找不到窗口) #include "stdaf 阅读全文
摘要:
一、文件系统 文件系统是操作系统用于管理磁盘上文件的方法和数据结构;简单点说就是在磁盘上如何组织文件的方法。 二、文件组织形式 1、卷(我们日常所称的C盘D盘等) 2、目录 3、文件 三、卷 1、获取卷 #include "stdafx.h" #include "windows.h" int mai 阅读全文
摘要:
一、物理内存和虚拟内存 1、虚拟内存 每个程序都有4G虚拟内存,相当于空头支票 只有真正要用的时候,才会在物理内存中给你分配一块物理内存 4kb页式管理,一页是4kb大小(物理页) 2、虚拟内存地址划分 3、物理内存 内存条的大小(不一定能百分百识别全部大小,近似) + 虚拟内存(硬盘) 32位系统 阅读全文
摘要:
一、什么是内核对象 内核对象可以是进程也可以是线程或者是互斥体等,是在内核中创建的,是一个结构体,结构体里面有个成员用来计数的,我们常用的CloseHandle只是用来关闭句柄然后计数器减一,并没有销毁内核对象,之有当计数器为0才会销毁内核对象 1、WaitForSingleObject 功能: 等 阅读全文
摘要:
一、什么是线程? 1、线程是附属在进程上的执行实体,是代码的执行流程。 2、一个进程可以包含多个线程,但一个进程至少要包含一个线程 3、线程是靠CPU调度的,如果CPU没有空闲,线程被创建也不会被执行 4、如下就是个单线程 #include "stdafx.h" int main(int argc, 阅读全文
摘要:
一、类 1、类就是C语言里面的结构体 2、函数放在结构体里面和外面,区别是需要用结构体变量(变量就是c++中的对象)调用,结构体大小没有发生改变 3、调用结构体函数时,就算一一个参数都不传递,汇编层面会传递一个结构体首地址的参数 4、封装就是将函数放在结构体里面 5、this指针是为了区分成员与参数 阅读全文
摘要:
一、分隔符 1、换行符(%0a) 2、回车符(%0d) 换行符不能直接绕过,需要加上反引号 3、连续命令( ; ) 4、管道符( | ) 5、逻辑符( || 、&&) 用逻辑符时,需要让前一个命令执行错误 二、空格 1、%09(tab) 2、$IFS$9 3、${IFS} 4、$IFS 当空格被替换 阅读全文
摘要:
一、定位导入表 可选PE头的最后一个成员属性IMAGE_DATA_DIRECTORY DataDirectory,成员属性有16个,第二个存储就是导出表的位置 IMAGE_DIRECTORY_ENTRY_IMPORT struct _IMAGE_DATA_DIRECTORY { 0x00 DWORD 阅读全文
摘要:
一、定位导出表 可选PE头的最后一个成员属性IMAGE_DATA_DIRECTORY DataDirectory,成员属性有16个,第一个存储就是导出表的位置 struct _IMAGE_DATA_DIRECTORY { 0x00 DWORD VirtualAddress; //导出表在哪里(RVA 阅读全文
摘要:
一、程序加载过程 1、每个程序都有一个独立的4G内存空间,当你双击一个程序时,操作系统就为你开辟一个虚拟的4g内存空间,然后就开始贴图,将各个PE文件贴到内存空间,当贴完之后,eip指向程序入口点就开始跑了 2、一般情况下,EXE都是可以按照ImageBase的地址进行加载的.因为Exe拥有自己独立 阅读全文