摘要:
二、文件映射文件映射(Memory-MappedFiles)能使进程把文件内容当作进程地址区间一块内存那样来对待。因此,进程不必使用文件I/O操作,只需简单的指针操作就可读取和修改文件的内容。 Win32API允许多个进程访问同一文件映射对象,各个进程在它自己的地址空间里接收内存的指针。通过使用这... 阅读全文
摘要:
一、管道管道(pipe)是用于进程间通信的共享内存区域。创建管道的进程称为管道服务器,而连接到这个管道的进程称为管道客户端。一个进程向管道写入信息,而另外一个进程从管道读取信息。异步管道是基于字符和半双工的(即单向),一般用于程序输入输出的重定向;命名管道则强大地多,它们是面向消息和全双工的,同时还... 阅读全文
摘要:
虚拟机使用XP系统:打开boot.ini:添加一条调试启动项:然后关闭计算机,修改虚拟机的设置:添加一个串行端口:配置成这样:然后,在真机里找到设备管理器,将波特率设置成115200:在要启动的Windbg的属性中的目标中添加参数:-b -k com:port=\\.\pipe\com_2,baud... 阅读全文
摘要:
线程同步三:事件CreateEvent:Creates or opens a named or unnamed event object.HANDLE WINAPI CreateEvent( _In_opt_ LPSECURITY_ATTRIBUTES lpEventAttributes, _I... 阅读全文
摘要:
先介绍一个创建线程的API,参考:https://msdn.microsoft.com/en-us/library/windows/desktop/ms682453%28v=vs.85%29.aspxCreates a thread to execute within the virtual add... 阅读全文
摘要:
转载请声明出处:http://www.cnblogs.com/predator-wang/p/5076681.html5. 无DLL注入(远程代码注入)在第三中方法种,我们启动远程线程时,线程函数是我们从Kernel32.dll中取得的LoadLibrary函数的地址为线程函数的地址,其实我们可以直... 阅读全文
摘要:
转载请声明出处:http://www.cnblogs.com/predator-wang/p/5076279.html3. 利用远程线程注入DLL 1)、取得远程进程的进程ID; 2)、在远程进程空间中分配一段内存用来存放要注入的DLL完整路径; 3)、将要注入的DLL的路径写到刚才分配的远程进程空... 阅读全文
摘要:
转载请声明出处:http://www.cnblogs.com/predator-wang/p/4792976.html参考:http://andylin02.iteye.com/blog/459483进程注入的方法分类如下: 带DLL的注入 利用注册表注入 利用Windows Hooks注入... 阅读全文
摘要:
FormatMessageFormats a message string. The function requires a message definition as input. The message definition can come from a buffer passed into ... 阅读全文
摘要:
Reserves, commits, or changes the state of a region of pages in the virtual address space of the calling process. Memory allocated by this function is... 阅读全文