Wings_翅膀

摘要： 前置知识：windows提供了一组快照API，使用前需要包含TlHelp32.h头文件。 1.能够给当前系统中的所有进程拍一个快照，能够获取所有进程的一些基本信息； 2.能够给当前系统中的线程拍一个快照； 3.能够给某一个进程拍模块快照； 4.能够给某一个进程拍堆快照。一：遍历进程 int... 阅读全文

摘要： 1.什么是对象，什么是内核对象？ windows操作系统是一个面向对象的操作系统，在系统中充满了对象的概念。窗口、设备环境、代表程序的实例、进程等都是对象。对象就是一个个结构体变量。而我们在使用这些对象的时候，要先得到这个对象的句柄，才能调用相应的API去操作这些对象。而内核对象一般和系统全局性的... 阅读全文

摘要： 一：添加右键菜单(在选中的行上面添加右键响应菜单) 1.首先创建一个菜单资源，在该项目上右键，添加资源，菜单资源，新建一个菜单资源（不会显示顶级菜单，只显示次级菜单）。 2.在自己新添加的类CMyListCtrl（该类继承自CListCtrl，并且该类类型的对象与ListCtrl资源进行了绑... 阅读全文

摘要： 背景条件：在对话框里面添加ListCtrl资源。1.在对话框添加一个ListCtrl资源，ListCtrl属性View设置为Report，竖形显示。2.然后给该ListCtrl资源添加类：打开类向导，添加类CMyListCtrl，继承自基类CListCtrl。3.ListCtrl资源绑定类变量，选择... 阅读全文

摘要： 我发现这两个函数的功能真的不是一般的有意思，贴上这两个函数函数原型：LONG WINAPI SetWindowLong( _In_ HWND hWnd, _In_ int nIndex, _In_ LONG dwNewLong);LONG WINAPI GetWindowLong( _In... 阅读全文

摘要： 在资源段添加PE文件并释放： 这两天分析病毒，对PE文件释放很感兴趣。于是便想研究研究一下这种捆绑方式究竟是如何实现的。首先找到了一种在PE资源段添加自定义资源的方式，也就是我们也可以在资源段添加EXE或DLL，然后再将其释放到指定路径。由于自己编码能力实在有限，仅仅把今天在网上学到了这种方式实现... 阅读全文