随笔分类 - Windows编程
摘要:Windows自启动技术-注册表 注册表自启动 Windows的Run和RunOnce注册表项可以让用户登陆系统时自动启动一些程序。 其中涉及到的注册表项如下: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY
阅读全文
摘要:Windows自启动技术快速启动目录 前言 最近比较忙,整理一点琐碎的东西 自启动技术 在windows 系统中,存在很多可以实现开启自启动的地方。windows系统下有自带的快速启动文件夹。只要程序放到这个快速启动目录下,系统在启动的时候会自动加载并且运行这个程序,实现开机启动。 快速启动的目录不
阅读全文
摘要:APC 注入 APC介绍 APC(Asynchronous Procedure Calls,异步过程调用),APC是函数在特定的线程被异步执行。在Windows中APC是一种并发机制,用于异步的IO或定时器。当处于用户模式的APC压入线程APC队列后,该线程并不直接调用APC函数,除非该线程处于可通
阅读全文
摘要:远程线程注入突破SESSION 0 SESSION 0 隔离 在Windows XP、Windows Server 2003,以及更老版本的Windows操作系统中,服务和应用程序使用相同的会话(Session)运行,而这个会话是由第一个登录到控制台的用户启动的。该会话就叫做Session 0,如下
阅读全文
摘要:远线程注入 OpenProcess 函数 打开现有的本地进程对象。 HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); 参数 dwDesi
阅读全文
摘要:全局钩子注入 全局钩子介绍 hook,指利用api来提前拦截并处理windows消息的一种技术。如键盘钩子,许多木马都有这东西,监视你的键盘操作。 全局钩子是系统钩子的一种,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。
阅读全文
摘要:DLL 延迟加载与资源释放 延迟加载 DLL的延迟加载技术,使用延迟加载方式编译连接可执行文件。这样可执行文件可以先加载执行,而依赖的dll文件会在正式调用的时候被加载进来。 好处是可以把必须使用的DLL文件以资源方式插入到程序中并且使用延迟加载。在程序运行时把DLL文件释放到本地,然后进行加载。这
阅读全文
摘要:Windows编程(操作注册表) 注册表 存储在二进制文件里面, win32 API 提供了大量的函数操作注册表 RegCreateKey 创建指定的注册表项 RegCreateKeyW( _ In_ HKEY hKey, //打开的当前项的句柄 实际上就是那几个分支 _ In_opt_ LPCWS
阅读全文
摘要:Windows 编程(多进程) 进程组成: 操作系统用来管理进行的内核对象 内核对象也是系统用来存放关于进程的统计信息的地方.内核对象是 操作系统内部分配的一个内存块,该内存块是一种数据结构,其成员负责维护 该对象的各种信息. 地址空间 它包含所有可执行模块或 DLL 模块的代码和数据.另外,它也包
阅读全文
摘要:Windows编程(多线程) 线程创建函数 CreateThread CreateThread是一种微软在Windows API中提供了建立新的线程的函数,该函数在主线程的基础上创建一个新线程。线程终止运行后,线程对象仍然在系统中,必须通过CloseHandle函数来关闭该线程对象。 HANDLE
阅读全文
摘要:Windows编程(网络编程) 套接字类型与协议设置 SOCK_STREAM[流套接字] TCP 面向连接、可靠的数据传输 适合传输大量的数据,不支持广播、多播 SOCK_DGRAM[数据包套接字] UDP 无连接 支持广播、多播 SOCK_RAW[原始套接字] 可以读写内核没有处理的 IP 数据报
阅读全文
摘要:宏与WINDOWS API简单使用 #define定义宏 定义宏 语法: #define <宏名> <字符串> 如 #define PI 3.1415926 #define PI 3.1415926 int main() { cout << PI << endl; } //结果:3.1415926
阅读全文
浙公网安备 33010602011771号