刘收获

摘要： 0x01 使用文件映射实现共享内存。 用内存映射文件实现进程间的通讯：Windows中的内存映射文件的机制为我们高效地操作文件提供了一种途径，它允许我们在进程中保留一段内存区域，把硬盘或页文件上的目标文件映射到这段虚拟内存中。注意：在程序实现中必须考虑各进程之间的同步问题。 FileMapping用 阅读全文

摘要： 通过SendMessge实现的进程间通信。 0x01 自定义消息 1，WINDOWS中自定义消息的定义和使用； （1）在WNDOWS中消息分系统消息和自定义消息。系统消息定义从0到0x3FF，使用0x400到0x7FFF定义自己的消息。Windows把0x400定义为WM_USER。如果想定义自己的 阅读全文

摘要： 0x01 Windows剪贴板 Windows剪贴板是一种比较简单同时也是开销比较小的IPC（InterProcess Communication，进程间通讯）机制。Windows系统支持剪贴板IPC的基本机制是由系统预留的一块全局共享内存，用来暂存在各进程间进行交换的数据：提供数据的进程创建一个全 阅读全文

摘要： 命名管道是通过网络来完成进程间的通信，它屏蔽了底层的网络协议细节。 将命名管道作为一种网络编程方案时，它实际上建立了一个C/S通信体系，并在其中可靠的传输数据。命名管道服务器和客户机的区别在于：服务器是唯一一个有权创建命名管道的进程，也只有它能接受管道客户机的连接请求。而客户机只能同一个现成的命名管 阅读全文

摘要： 继续从汇编内存层次上对虚表和虚表指针进行分析 （任何妄图使用父类指针想调用子类中的未覆盖父类的成员函数的行为都会被编译器视为非法） 0x01 对象调用自身虚函数 反汇编： 虚函数SetNumber()反汇编分析：、 可以看到，虚函数与普通函数的实现流程并无差别，并没有看到虚表指针之类的操作。 也就是 阅读全文

摘要： 编译器：VS2015 0x01 基础概念 首先还是简单重复一下基础概念。 C++的多态性可以简单地概括为“一个接口，多种方法”，程序在运行时才决定调用的函数，它是面向对象编程领域的核心概念。 1、多态性 指相同对象收到不同消息或不同对象收到相同消息时产生不同的实现动作。C++支持两种多态性：编译时多 阅读全文

摘要： 0x01 对象的静态类型和动态类型 静态绑定和动态绑定 对象的静态类型：对象在声明时采用的类型。是在编译期确定的 对象的动态类型：目前所指对象的类型。是在运行期决定的。对象的动态类型可以更改，但是静态类型无法更改 静态绑定：绑定的是对象的静态类型，某特性（比如函数）依赖于对象的静态类型，发生在编译期 阅读全文

摘要： 总结一下之前学习过的在blackbone中的一个x86程序中获取x64位进程函数地址的方法，之前就已经系统地梳理了一遍，今天贴出来分享一下。 这个程序的目的说白了就是要让让运行在Wow64环境中的x86应用程序可以获取到x64下ntdll.dll中的Native API的地址，从而能够直接调用x64 阅读全文

该文被密码保护。 阅读全文

摘要： 一个错误报告日志的框架，编译成动态库，不过功能还不够完善。 利用C++输出文件流的类ofstream 来实现日志记录功能： 使用ios::out和ios::app的方式打开（文件以输出方式打开(内存数据输出到文件)；以追加方式打开文件） 效果： 源代码： 1 #pragma once 2 #incl 阅读全文