摘要：0x01 DLL在进程间共享数据理论 1.可以在Dll中使用#pragma data_seg建立共享类型的数据段将需要共享的数据分离出来，放置在一个独立的数据段里，并把该段的属性设置为共享，从而实现不同进程的数据共享。并且必须给这些变量赋初值，否则编译器会把没有赋初始值的变量放在一个叫未被初始化的数 阅读全文

摘要：32位程序可以通过NtWow64ReadVirtualMemory64，NtWow64WriteVirtualMemory64读写64程序内存。 步骤： 1.自定义函数参数结构，获取模块中的函数指针： 2.获取进程ID和64进程中想要读写处的地址，调用函数读写目标进程内存 阅读全文

摘要：0x01 使用文件映射实现共享内存。 用内存映射文件实现进程间的通讯：Windows中的内存映射文件的机制为我们高效地操作文件提供了一种途径，它允许我们在进程中保留一段内存区域，把硬盘或页文件上的目标文件映射到这段虚拟内存中。注意：在程序实现中必须考虑各进程之间的同步问题。 FileMapping用 阅读全文

摘要：通过SendMessge实现的进程间通信。 0x01 自定义消息 1，WINDOWS中自定义消息的定义和使用； （1）在WNDOWS中消息分系统消息和自定义消息。系统消息定义从0到0x3FF，使用0x400到0x7FFF定义自己的消息。Windows把0x400定义为WM_USER。如果想定义自己的 阅读全文

摘要：0x01 Windows剪贴板 Windows剪贴板是一种比较简单同时也是开销比较小的IPC（InterProcess Communication，进程间通讯）机制。Windows系统支持剪贴板IPC的基本机制是由系统预留的一块全局共享内存，用来暂存在各进程间进行交换的数据：提供数据的进程创建一个全 阅读全文

摘要：命名管道是通过网络来完成进程间的通信，它屏蔽了底层的网络协议细节。 将命名管道作为一种网络编程方案时，它实际上建立了一个C/S通信体系，并在其中可靠的传输数据。命名管道服务器和客户机的区别在于：服务器是唯一一个有权创建命名管道的进程，也只有它能接受管道客户机的连接请求。而客户机只能同一个现成的命名管 阅读全文