_No.47

摘要： 二、文件映射文件映射(Memory-MappedFiles)能使进程把文件内容当作进程地址区间一块内存那样来对待。因此，进程不必使用文件I/O操作，只需简单的指针操作就可读取和修改文件的内容。 Win32API允许多个进程访问同一文件映射对象，各个进程在它自己的地址空间里接收内存的指针。通过使用这... 阅读全文

摘要： 一、管道管道（pipe）是用于进程间通信的共享内存区域。创建管道的进程称为管道服务器，而连接到这个管道的进程称为管道客户端。一个进程向管道写入信息，而另外一个进程从管道读取信息。异步管道是基于字符和半双工的（即单向），一般用于程序输入输出的重定向；命名管道则强大地多，它们是面向消息和全双工的，同时还... 阅读全文

摘要： 虚拟机使用XP系统：打开boot.ini:添加一条调试启动项：然后关闭计算机，修改虚拟机的设置：添加一个串行端口：配置成这样：然后，在真机里找到设备管理器，将波特率设置成115200：在要启动的Windbg的属性中的目标中添加参数：-b -k com:port=\\.\pipe\com_2,baud... 阅读全文

摘要： 线程同步三：事件CreateEvent:Creates or opens a named or unnamed event object.HANDLE WINAPI CreateEvent( _In_opt_ LPSECURITY_ATTRIBUTES lpEventAttributes, _I... 阅读全文

摘要： 先介绍一个创建线程的API，参考：https://msdn.microsoft.com/en-us/library/windows/desktop/ms682453%28v=vs.85%29.aspxCreates a thread to execute within the virtual add... 阅读全文

摘要： 转载请声明出处：http://www.cnblogs.com/predator-wang/p/5076681.html5. 无DLL注入(远程代码注入)在第三中方法种，我们启动远程线程时，线程函数是我们从Kernel32.dll中取得的LoadLibrary函数的地址为线程函数的地址，其实我们可以直... 阅读全文

摘要： 转载请声明出处：http://www.cnblogs.com/predator-wang/p/5076279.html3. 利用远程线程注入DLL １）、取得远程进程的进程ID；　２）、在远程进程空间中分配一段内存用来存放要注入的DLL完整路径；　３）、将要注入的DLL的路径写到刚才分配的远程进程空... 阅读全文

摘要： 转载请声明出处：http://www.cnblogs.com/predator-wang/p/4792976.html参考：http://andylin02.iteye.com/blog/459483进程注入的方法分类如下： 带DLL的注入 利用注册表注入 利用Windows Hooks注入... 阅读全文

摘要： FormatMessageFormats a message string. The function requires a message definition as input. The message definition can come from a buffer passed into ... 阅读全文

摘要： Reserves, commits, or changes the state of a region of pages in the virtual address space of the calling process. Memory allocated by this function is... 阅读全文