紫旭

摘要： /************************************************************************//*通过CreateRemoteThread注入进程/*参数：进程ID，dll路径/**********************************... 阅读全文

摘要： 1、map简介map是一类关联式容器。它的特点是增加和删除节点对迭代器的影响很小，除了那个操作节点，对其他的节点都没有什么影响。对于迭代器来说，可以修改实值，而不能修改key。2、map的功能自动建立Key － value的对应。key 和 value可以是任意你需要的类型。根据key值快速查找记录... 阅读全文

摘要： C语言学习（二）——字符串和格式化输入输出1.char数组类型和空字符 C没有为字符串定义专门的变量类型，而是把它存储在char数组里。数组的最后一个位置显示字符\0。这个字符就是空字符，C用它来标记字符串的结束，其ASCII码的值为（或者等同于）0。C的字符串存储时通常以这个空字符结束，该字符的... 阅读全文

摘要： 关于防多开的几种方法1)使用FindWindow API函数。通过查找窗口标题(或/和类名)来判断程序是否正在运行。如果找到了，表明程序正在运行，这时可退出程序，达到不重复运行的效果；反之表明程序是第一次运行。这种方法不适用于以下情况，程序的标题是动态变化的、系统中运行了相同标题（或/和类名）的程序... 阅读全文

摘要： 在虚拟机调试反VM程序的解决方法只针对VMware ,只要在.vmx文件中加入以下命令就可以了isolation.tools.getPtrLocation.disable = "TRUE"isolation.tools.setPtrLocation.disable = "TRUE"isolation... 阅读全文

摘要： Windows下如何枚举所有进程Posted on 13:37:00 by 晓月 and filed under Coding, Windows, Windows Mobile 要编写一个类似于 Windows 任务管理器的软件，首先遇到的问题是如何实现枚举所有进程。暂且不考虑进入核心态去查隐藏进... 阅读全文

摘要： #include #define HIJCAKDLLNAME "hijack.dll"HMODULE g_hModule = NULL; // 原始模块句柄// 获取EXE的名称void GetExePath(char* pExePath) { int pathlen = GetMod... 阅读全文

摘要： HANDLE WINAPI CreateRemoteThread(__in HANDLE hProcess,__in LPSECURITY_ATTRIBUTES lpThreadAttributes,__in SIZE_T dwStackSize,__in LPTHREAD_STAR... 阅读全文

摘要： HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId);idHook： 钩子类型lpfn：钩子过程的指针 ,也即拦截到指定系统消息后的预处理过程,定义在DLL中hMod：应用程序实... 阅读全文

摘要： 临界区Critical Section（CS） 不可跨进程，效率高事件 Event 使用内核对象，可跨进程，用于通知互斥量 Mutex 使用内核对象，可跨进程，用户互斥信号量 Semaphore 使用内核对象，可跨进程，有限数量资源http://blog.csdn.net/column/deta... 阅读全文