日志归档

2019年3月发布的文章

Win32

Windows内核对象

阅读(226)评论(2)

进程空间: 每一个进程它有自己所谓的虚拟的4G空间 实际上只有2G 分区X86 32位windows空指针赋值区 64KB0x00000000 - 0x0000FFFF用户模式区0x00010000 - 0x7FFEFFFF64KB禁入区0x7FFFF0000- 0x7FFFFFFF内核0x80000000 - 0xFFFFFFFF&nb...

Win32

CreateProcess创建进程

阅读(126)评论(0)

CreateProcess FunctionCreates a new process and its primary thread. The new process runs in the security context of the calling process.If the calling process is impersonating anot...

Win32

Win32 标准控件 EDIT 编辑框

阅读(119)评论(0)

CreateWindow 创建窗口指定类名 EDIT 常用style样式ES_AUTOHSCROLL 当用户在行尾键入一个字符时,自动将文本向右滚动10个字符。当用户 按下ENTER键时,控件将所有文本滚动回零位置。ES_AUTOVSCROLL 当用户按下最后一行上的ENTER键时,自动将文本向上滚动到一个页面。ES_CENTER 将文本集中在单行...

Win32

psapi.dll枚举进程

阅读(136)评论(0)

使用 psapi.dll 中的函数 枚举系统正在运行的进程用到的函数BOOL WINAPI EnumProcesses( _Out_ DWORD *pProcessIds, _In_ DWORD cb, _Out_ DWORD *pBytesReturned );BOOL WINAPI EnumProcessModules( ...

Win32

CreateToolhelp32Snapshot 枚举系统进程

阅读(151)评论(0)

枚举系统进程 有多种方法 1、通过系统快照进行枚举   CreateToolhelp32Snapshot 可以创建堆的快照、模块的快照、线程的快照、进程的快照   Process32First   Process32Next2、通过psapi.dll中的函数进行枚举3、通过ntdll.dl...

© Theme By 苏ICP备14036222号