刘收获

摘要： 0x01 区别 LoadLibrary是把一个模块映射进调用进程的地址空间，需要时增加引用计数，每调用一次，引用计数增加一，需要通过相同步骤地调用FreeLibrary来减少引用次数，当为0时，系统卸载DLL。 GetModuleHandle是返回一个已经映射进调用进程地址空间的模块的句柄，不增加引 阅读全文

摘要： 在XDebug的源码学习中看到的命令行操作，将主要源码摘录出来做了个获取和更改进程命令行的Demo. 0x01 获取命令行 这里获取命令行的方式并不是通过调用GetCommandLine函数。 而是借由ntdll中的NtQueryInformationProcess函数查询ProcessBasicI 阅读全文