简单的GDI操作

简单的GDI操作窗口程序的本质 :GUI GDIGDI: Graphics Device Interface,图形设备接口，这是Windows提供的一组用于绘制图像的APIGUI: Graphical User Interface,图形用户界面，是指用户操作软件的界面方式，以区别于字符方式说白了 G

消息机制与模拟消息

消息机制与模拟消息消息机制硬件产生事件被操作系统捕获，封装成消息操作系统发送到系统消息队列再由操作系统由系统消息队列发送到 对应的线程内核对象中的线程消息队列线程消息队列处理完毕后，将时间送回操作系统由操作系统调用窗口回调函数 => WindowProc()线程消息队列 处理GetMessag

新建一个窗口程序

新建一个窗口程序消息机制创建窗口的几个步骤创建窗口类注册窗口类创建窗口显示窗口构建消息循环创建过程demo : https://github.com/luodaoyi/cpp_code/tree/master/MemoryInjectTool/CreateWindows//1 创建窗口类型模板

模块隐藏

模块隐藏遍历模块HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID)//dwFlags:TH32CS_SNAPMODULE 遍历模块PEB(Process Environment Blo

文件系统

文件系统什么是文件系统文件系统是操作系统用于管理磁盘上文件的方法和数据结构，简单说就是在磁盘上如何组织文件的方法，是软件层面的东西windows上有哪几种文件系统类型NTFSFAT32磁盘分区容量2T512MB – 2TB (早先只有32GB)单个文件容量4GB以上最大4GBEFS加密YN磁盘配额Y

远程线程注入

远程线程注入线程是什么如果说进程是个大房子，那么线程是进程中干活的人线程是进程的灵魂使用进程提供的数据 执行进程提供的代码临时数据存储在计算机的寄存器中创建线程//在自己的进程中创建线程CreateThread()//在别人的进程中创建线程HANDLE WINAPI CreateRemoteThre

动态链接库

动态链接库静态链接库的缺陷链接时将函数加入到exe导致exe变大在运行时对于不同进程他们所使用的同一个函数都会独占空间，造成资源浪费怎么解决 利用之前学习过的内存知识，例如映射类型的内存块 将这些公共代码放在文件中没在进程运行的时候在加载该文件 并且在内存中只需要加载一边，不同进程使用同一份公共代码

静态链接库

静态链接库如何创建静态链接库vs新建项目，选择静态链接库在项目文件中新建 .cpp 文件与.h 文件项目编译生成后会产生一个 .lib文件如何使用静态链接库将生成的.h与.lib文件复制到项目根目录直接添加.lib与.h到项目中在项目代码中添加头文件引用#include "xxx.h&qu

以文件为后背存储区的内存交换文件

以文件为后背存储区的内存交换文件各种后备存储器的内存映射文件以磁盘中文件系统的具体文件为后备存储的页交换文件(文件映射)以页交换文件("虚拟内存")为后备存储器的页交换文件(共享内存)页交换文件(虚拟内存)通过CreateFileMapping api 创建文件映射内核对象，在内

页交换文件与内存映射文件

页交换文件与内存映射文件内存的几种状态和类型私有类型：使用VitualAlloc申请分配/调拨内存后，申请的内存只能被当前进程使用。其他进程无法访问。这就是所谓的私有内存映射类型 -> 页交换文件(虚拟内存)页交换文件补充了我们的物理内存的不足。在内存中长时间不活跃的数据，系统会将内存写入页交