摘要:
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入。 SetWindowsHookEx原型声明如下: idHook:指示将要安装的挂钩处理过程的类型。例如,idHook为“WH_CALLWNDPROC”时代表 阅读全文
posted @ 2016-10-02 23:36
Toring
阅读(1456)
评论(0)
推荐(0)
摘要:
在Windows NT/2000/XP/3000操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dl 阅读全文
posted @ 2016-10-02 00:05
Toring
阅读(435)
评论(0)
推荐(0)
摘要:
APC(Asynchronous Procedure Call,异步过程调用)是在一个特定线程环境下被异步执行的函数,分为用户模式APC和内核模式APC。每个线程都有一个APC队列。在用户模式下,当线程调用SleepEx、WaitForSingleObjectEx等进入"Alterable Wait 阅读全文
posted @ 2016-10-02 00:02
Toring
阅读(442)
评论(0)
推荐(0)
浙公网安备 33010602011771号