简单的GDI操作
简单的GDI操作 窗口程序的本质 :GUI GDI GDI: Graphics Device Interface,图形设备接口,这是Windows提供的一组用于绘制图像的API GUI: Graphical User Interf……
分类 win32 中的文章
消息机制与模拟消息
消息机制与模拟消息 消息机制 硬件产生事件 被操作系统捕获,封装成消息 操作系统发送到系统消息队列 再由操作系统由系统消息队列发送到 对应的线程内核对象……
新建一个窗口程序
新建一个窗口程序 消息机制 创建窗口的几个步骤 创建窗口类 注册窗口类 创建窗口 显示窗口 构建消息循环 创建过程 demo : https://github.com/luodaoyi/cpp_code/tree/master/MemoryInjectTool/CreateWindows //1 创建窗口类型模板 WNDCLASS wndclass = { 0 }; wndclass.lpszClassName = className;……
模块隐藏
模块隐藏 遍历模块 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ) //dwFlags: TH32CS_SNAPMODULE 遍历模块 PEB (Process Environment Block 进程环境块) 存放进程信息,每个进程都有自己的PEB信息 如何找到PEB EPROCESS进程……
文件系统
文件系统 什么是文件系统 文件系统是操作系统用于管理磁盘上文件的方法和数据结构,简单说就是在磁盘上如何组织文件的方法,是软件层面的东西 windo……
远程线程注入
远程线程注入 线程是什么 如果说进程是个大房子,那么线程是进程中干活的人 线程是进程的灵魂 使用进程提供的数据 执行进程提供的代码 临时数据存储在计算机……
动态链接库
动态链接库 静态链接库的缺陷 链接时将函数加入到exe导致exe变大 在运行时对于不同进程他们所使用的同一个函数都会独占空间,造成资源浪费 怎么解决……
静态链接库
静态链接库 如何创建静态链接库 vs新建项目,选择静态链接库 在项目文件中新建 .cpp 文件与.h 文件 项目编译生成后会产生一个 .lib文件 如何使用静态链接……
以文件为后背存储区的内存交换文件
以文件为后背存储区的内存交换文件 各种后备存储器的内存映射文件 以磁盘中文件系统的具体文件为后备存储的页交换文件(文件映射) 以页交换文件(&qu……
页交换文件与内存映射文件
页交换文件与内存映射文件 内存的几种状态和类型 私有类型: 使用VitualAlloc申请分配/调拨内存后,申请的内存只能被当前进程使用。其他进程……