07 2020 档案
摘要:从下网上看。。。安装MSVC V142-VS2019 C++ X64/X86 Spectre-缓解库(v14.26) 安装一个最新的就完事了,其他都不用安装
阅读全文
摘要:段寄存器,在2台xp系统上都是一个地址。(后四个字节是gdt地址,前2个字节是长度)
阅读全文
摘要:1.299错误【仅完成部分的 ReadProcessMemory 或 WriteProcessMemory 请求】有的函数api不能再32位程序访问64位进程 2.5错误【拒绝访问】 遇到的还是32位和64位的差异。
阅读全文
摘要:1.线程共享进程的句柄表,句柄表针对每一个进程。 2.创建新线程不要使用操作系统的CreateThread,使用_beginthreadex. 1 /******************************************************************** 2 crea
阅读全文
摘要:安装环境 win10+VirtualKD-3.0+虚拟机winxp(win7x64) 0.安装wdk这个就不说了 1.下载安装vitualKD ,然后运行会得到这个文件夹。 2.把target文件夹复制到虚拟机xp内,运行,下一步下一步,然后重启会看到 选择第一个就是调试模式了,这里非常简单 3.运
阅读全文
摘要:1.可以将Job想象成沙箱,因为windows是不维护进程间父/子关系的,所以作业(job)是为了限制而产生的的。 2.读源代码(不太好理解,大段代码,等看完一轮,回来补)
阅读全文
摘要:1.WinDef.h 定义260的常量 MAX_PATH是目录名称或文件名称的最大字符数。 2.UAC->目前感受不明显,一直使用管理员权限。 3.程序 Process Information 待补
阅读全文
摘要:1.WinMain第二个参数是用于16位操作系统的,现在不使用. “parameter not referenced”警告可利用UNREFERENCED_PARAMETER宏来消除。 2.进程的命令行 3.进程环境变量 1 //进程的环境变量 2 void DumpEnvStrings() { 3
阅读全文
摘要:1.随意调整成控制台程序或者窗口程序(配置属性/链接器/系统/子系统)(直接删除该项,或者/SUBSYSTEM:WINDOWS<->/SUSSYSTEM:CONSOLE) 2.GetModuleHandle 1 /*******************************************
阅读全文
摘要:1.内核对象的生命周期可能长于创建它的那个进程。 2.关注返回值是NULL 或者INVALID_HANDLE_VALUE等。(例如CreateMutex() 和 CreateFile()) 3.识别是否是内核对象还是用户/GDI对象,就看参数中有没有PSECURITY_ATTRIBUTES. =》后
阅读全文
摘要:>使用Unicode 不要使用ANSI;,除非是提供给其他开发人员使用的DLL,才考虑提供UNICODE 和ANSI; 作者推荐的基本准则: --》开始将文本字符串想象为字符的数组,而不是char或字节的数组。 --》用明确的数据类型(BYTE 和PBYTE)来表示字节,字节指针和数据缓冲区 --》
阅读全文
摘要:1 /******************************************************************** 2 created: 2020/06/28 15:29 3 filename: H:\2020-2021\Windows核心编程\Windows核心编程\1
阅读全文
浙公网安备 33010602011771号