摘要:
第六十五课 进程通信 1.共享内存 发送端代码 #include <Windows.h> #include <stdio.h> int main() { HANDLE hMapObject; HANDLE hMapView; //创建FileMapping对象 hMapObject = Create 阅读全文
摘要:
第六十三课 IAT HOOK 这节课得把前面PE部分的IAT表复习好,再来做就简单多了 1.IAT HOOK是什么 其实就是找到IAT表的位置再换成自己定义的函数,只是我们替换的函数需要和原函数的结构保持一直,比如我们要HOOK Messagebox函数,那么我们需要定义一个MyMessagebox 阅读全文
摘要:
第六十一课 CE使用 下载完CE后用ce自带的小作业练练 1.第二题 先打开进程First scan搜索100,发现有很多100,我们先让右边程序Hit me,然后Next scan搜索96,发现已经搜出来了,正常数据会很多,就需要继续改继续搜,最后点击下面value修改为1000即可 2.第三题 阅读全文
摘要:
第五十九课 win32 枚举窗口_鼠标键盘事件函数 1.查找指定窗口 ::FindWindow()函数获取窗口句柄,再通过句柄控制窗口,函数的参数可以通过vs的spy++工具获得 TCHAR szTitle[MAX_PATH] = {0}; HWND hwnd = ::FindWindow(TEXT 阅读全文
摘要:
第五十七课 win32 进程创建 1.进程创建的过程 父进程创建子进程,父进程挂了子进程不会挂 0x00 程序、imagebuffer、进程的关系 程序就是一个普通的二进制文件;imagebuffer就是程序拉伸到内存后的二进制文件,但是没有线程去执行他,进程则是有线程去运行这个imagebuffe 阅读全文
摘要:
第五十四课 win32 事件 1.什么是内核对象 内核对象:进程、线程、文件、文件映射、事件、互斥体等等 2.事件内核对象的创建 HANDLE CreateEvent( LPSECURITY_ATTRIBUTES lpEventAttributes, // 安全属性 NULL时为系统默认 BOOL 阅读全文