随笔分类 - win32api
摘要:什么是注入 注入是一种在不知情或未经许可的情况下向其他进程中注入模块并试图执行它们的技术 常见的注入方式有:远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输入法注入等等 什么是远程线程注入 远程线程注入是一种技术,可以将一个动态链接库(DLL)注入到另一个进程的地址空间中,并在该进
阅读全文
摘要:静态链接库 定义 静态链接库(Static Linking Library)是一种库文件,其中包含可重定位的二进制代码,以及与这些代码相关的数据和函数定义。在编译时,这些代码被静态地链接到程序的可执行文件中,以创建一个完全独立的可执行文件,该文件不需要在运行时与外部库文件进行交互,但也使得程序的可执
阅读全文
摘要:什么是文件系统 文件系统是一种用于管理计算机存储设备上文件和目录的机制。文件系统为文件和目录分配磁盘空间,管理文件和目录的存储和检索,以及提供对它们的访问和共享,以下是常见的两种文件系统: | | NTFS | FAT32 | | | | | | 磁盘分区容量 | 2T | 32G | | 单个文件
阅读全文
摘要:虚拟内存和物理内存 什么物理内存 物理内存指的是计算机主板上的随机存储器(RAM),它是用来存储计算机当前正在运行的程序和数据的。物理内存的大小是由计算机主板上内存插槽的数量和每个插槽上内存条的大小决定的 物理内存通常是以页式(Page-based)方式进行管理。在这种管理方式下,物理内存被分割成固
阅读全文
摘要:什么是消息队列 当我们在使用鼠标或键盘时,操作系统会将这些动作转换为一个消息(message),并将其发送到相应的消息队列中。这个消息包含了一些信息,例如动作的类型、坐标、时间戳等等。 在Windows系统中,每个窗口都有一个消息队列,操作系统将接收到的消息按照先后顺序依次存储在该队列中,等待程序读
阅读全文
摘要:什么是线程 线程是附属在进程上的执行实体, 是代码的执行流程 一个进程可以包含多个线程, 但一个进程至少要包含一个线程 进程与线程的关系 可以将进程比作一个房子,它是一个容器,可以包含很多个线程(居住者)同时工作。线程可以在进程中进行交互和共享资源(房间、厨房等)。与居住在房子里的人一样,线程需要执
阅读全文
摘要:什么是内核对象 在Windows操作系统中,内核对象是由内核负责管理的资源,如进程、线程、文件、互斥体、事件、信号量、共享内存、管道等。 每个内核对象都对应着一个内核对象结构体,内核对象结构体包含了该内核对象的属性、状态、引用计数等信息 什么是句柄表 句柄表(Handle Table)是Window
阅读全文
摘要:什么是进程 在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码 进程内存
阅读全文
浙公网安备 33010602011771号