刘收获

摘要： /* 步骤： 1.提权（GrantDebugPrivileges） (1)获得令牌token,OpenThreadToken（），OpenProcessToken （） WINADVAPI BOOL WINAPI OpenThreadToken( _In_ HANDLE ThreadHandle, 阅读全文

摘要： 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位. 线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它 阅读全文

摘要： 一个句柄是指使用的一个唯一的整数值，即一个4字节(64位程序中为8字节)长的数值，来标识应用程序中的不同对象和同类中的不同的实例，诸如，一个窗口，按钮，图标，滚动条，输出设备，控件或者文件等。WINDOWS句柄有点象C语言中的文件句柄。从上面的定义中的我们可以看到，句柄是一个标识符，是拿来标识对象或 阅读全文