05 2020 档案

Windows核心编程——进程间通信之文件内存映射
摘要:文件内存映射 1.什么是文件内存映射 文件内存映射是由一个文件到一块内存的映射。Win32提供了允许应用程序把文件映射到一个进程的函数 (CreateFileMapping)。内存映射文件与虚拟内存有些类似,通过内存映射文件可以保留一个地址空间的区域,同时将物理存储器提交给此区域,内存文件映射的物理 阅读全文
posted @ 2020-05-29 00:55 Wings_shadow 阅读(406) 评论(0) 推荐(0) 编辑
Windows核心编程——进程间通信之dll共享段
摘要:使用dll共享数据段在进程中进行通信 在多个进程间共享数据,windows提供了这种方法,就是创建自己的共享数据节,并将需要共享的变量放入该内存中。如果是在相同程序的多个实例间共享数据,只要在exe文件创建共享节即可,否则就需要在DLL中创建共享节,其它进程加载该DLL来共享数据。 在Win32环境 阅读全文
posted @ 2020-05-29 00:44 Wings_shadow 阅读(1727) 评论(0) 推荐(1) 编辑
Windows核心编程——进程间通信之WM_COPYDATA
摘要:1.进程间通信 进程间通信(IPC,InterProcess Communicate)就是指在不同进程之间传播或交换信息。 IPC的常见通信方式包括管道、消息队列、Socket、文件内存映射、dll共享段、WMCOPYDATA 2.WM_COPYDATA 一个程序通过WM_COPYDATA消息传递数 阅读全文
posted @ 2020-05-29 00:27 Wings_shadow 阅读(2032) 评论(0) 推荐(0) 编辑
CTF—攻防练习之ssh服务渗透(反弹shell监听和暴力ssh破解)
摘要:环境搭好后先嗅探网络 netdiscover -r 10.212.63.127/24 找到靶机 nmap扫一下端口 发现3个开发的端口,我们一个一个去看看22端口我们想办法找到私钥或暴力破解创建ssh连接 80端口是个apache服务器 ,http协议我们去看看有没有敏感信息,可以用nikto -h 阅读全文
posted @ 2020-05-29 00:05 Wings_shadow 阅读(2033) 评论(0) 推荐(0) 编辑
Windows核心编程——进程的基本概念以及创建和退出
摘要:一、什么是进程 进程是资源分配的基本单位,也是独立运行的基本单位。通俗讲就是一段程序执行的过程。 进程由两部分构成,一部分指一个内核对象,操作系统用它来管理进程,也是系统保存进程统计信息的地方。 令一部分由地址空间构成,包括文本区、数据区、堆栈区。文本区存储处理器执行的代码,数据区存储变量和进程执行 阅读全文
posted @ 2020-05-28 23:59 Wings_shadow 阅读(868) 评论(0) 推荐(0) 编辑
Windows核心编程——MFC下注册表操作
摘要:1.注册表 注册表(Registry),是Microsoft Windows中的一个重要的数据库,用于存储系统应用程序的设置信息。 2.注册表操作 系统的配置一般都保存在注册表里,一些软件配置信息也在注册表 Win+R regedit 可以打开windows的注册表编辑工具 如何操作注册表? 相关a 阅读全文
posted @ 2020-05-28 20:50 Wings_shadow 阅读(1516) 评论(0) 推荐(0) 编辑
Windows核心编程——MFC下INI文件操作
摘要:1.INI文件操作: .ini 文件是Initialization File的缩写,即初始化文件,是windows的系统配置文件所采用的存储格式,统管windows的各项配置,一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了。但在某些情况,还是要直接编辑ini才方便。通过INI 阅读全文
posted @ 2020-05-28 18:56 Wings_shadow 阅读(351) 评论(0) 推荐(0) 编辑
Windows核心编程——MFC DLL
摘要:1.MFC DLL 在DLL中使用MFC框架1)规则DLL(MFC静态库版本和MFC动态库版本)dll的接口是标准的接口,可以给SDK使用,也可也给MFC使用。 loadicon loadmenu loadimage loadcursor LoadAccelerators 这些都是加载资源的api, 阅读全文
posted @ 2020-05-26 16:18 Wings_shadow 阅读(862) 评论(0) 推荐(0) 编辑
Windows核心编程——dllmain和dll劫持
摘要:1.关于dll 问题:如果有多个进程加载同一个dll,其中一个进程修改了dll的导出变量,是否影响其他进程中的变量值? 不会, 这算是一种写实拷贝技术,修改的时候修改的不是原来 的内存,是新的内存。 一个进程启动时,系统会为每个进程都预留了4G内存,不同进程的高2g内存都指向了物理内存条的系统领空( 阅读全文
posted @ 2020-05-26 15:58 Wings_shadow 阅读(1299) 评论(0) 推荐(0) 编辑
Windows核心编程——动态库的加载与导出
摘要:1.隐示加载与显示加载 使用动态DLL有两种方法,一种是隐式链接,一种是显式链接,如果用loadlibrary就是显示链接,用lib就属于隐式链接。两种方法对于你的程序调用动态库时没有任何区别,只是步骤是不一样的。显式调用麻烦了点,但可以没有相应的lib库;隐式调用,使用起来比较简单,有函数的声明就 阅读全文
posted @ 2020-05-26 15:23 Wings_shadow 阅读(1202) 评论(0) 推荐(0) 编辑
Windows核心编程——动态库和静态库
摘要:1.静态库: 我们的应用中,有一些公共代码是需要反复使用,就把这些代码编译为"库"文件;在链接步骤中,连接器将从库文件取得所需的代码,复制到生成的可执行文件中的这种库。 Linux下的静态库为lib*.a格式的二进制文件(目标文件),对应于Windows下的.lib格式的文件。 问题: 只给出头文件 阅读全文
posted @ 2020-05-26 15:08 Wings_shadow 阅读(608) 评论(0) 推荐(0) 编辑
C++Socket编程—socket网络模型之事件选择模型模型
摘要:一、什么是事件选择模型 事件选择(WSAEventSelect)模型是另一个有用的异步 I/O 模型。和 WSAAsyncSelect 模型类似的是,它也允许应用程序在一个或多个套接字上,接收以事件为基础的网络事件通知,最主要的差别在于网络事件会投递至一个事件对象句柄,而非投递到一个窗口例程。 每一 阅读全文
posted @ 2020-05-26 12:27 Wings_shadow 阅读(1234) 评论(0) 推荐(0) 编辑
C++Socket编程—socket网络模型之异步选择模型
摘要:一、什么是异步选择模型 异步选择(WSAAsyncSelect)模型是一个异步 I/O 模型。利用这个模型,应用程序可在一个套接字上,接收以 Windows 消息机制为基础的网络事件通知,开发者将socket注册到消息机制,当socket有事件(新的连接,新的数据,连接断开,可以写入)来时候。具体的 阅读全文
posted @ 2020-05-26 12:21 Wings_shadow 阅读(2002) 评论(0) 推荐(0) 编辑
C++Socket编程—socket网络模型之select模型
摘要:一、select模型是什么 select模型是Windows sockets中最常见的IO模型。它利用select函数实现IO 管理。通过对select函数的调用,应用程序可以判断套接字是否存在数据、能否向该套接字写入据。 二、为什么要使用select模型? 解决基本C/S模型中,accept()、 阅读全文
posted @ 2020-05-25 22:40 Wings_shadow 阅读(3069) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示