动态链接库dll: Dynamic-link Library
是一种不可执行的二进制程序文件,包含被可执行程序和其他dll调用的函数。
windows中最重要的dll:
Kernel32.dll:管理内存、进程、线程。
User32.dll:执行用户界面任务,比如窗口的创建和消息的传送。
GDI32.dll:画图和显示文本。
dll不是唯一的扩展名,如linux下常常是.so。
使用:
需要文件...
分类:
编程语言 时间:
2016-05-12 19:18:49
阅读次数:
209
后来经过百度搜索发现解决办法: 1.在项目属性[VC++目录]下的 [包含目录] 添加 $(WindowsSDK_IncludePath) ,在[库目录]添加$(WindowsSDK_LibraryPath_x86) 或者 $(WindowsSDK_LibraryPath_x64)即可 2.由于在右... ...
分类:
其他好文 时间:
2016-05-03 21:51:16
阅读次数:
112
闲来无事,用IDA, windbg, OD分析kernel32.dll函数调用流程笔记 1.先用分析 CreateFileW,CreateFileA 函数: CreateFileA流程: kernel32.dll!CreateFileA 流程 kernel32.dll!Basep8BitString ...
分类:
其他好文 时间:
2016-04-19 16:57:39
阅读次数:
765
整体过程如下: 需要说明两点: 1.在XP中,新进程主线程的启动,会先执行一个用户态的APC,会执行ntdll!LdrInitializeThunk进行程序执行前的一些列初始化操作。其中很重要任务就是加载从Kernel32.dll开始的系统DLL。注意的是,这个APC的插入,根据WRK中的代码看来是 ...
分类:
其他好文 时间:
2016-04-10 12:38:31
阅读次数:
600
1:无法打开kernel32.lib 针对不同版本的VS,lib库所在的地方都不一样,所以首先搜索kernel32.lib这个文件所在的地方,例如我这个kernel32.lib 所在的地方是:C:\Program Files (x86)\Windows Kits\8.1\Lib\winv6.3\um
分类:
编程语言 时间:
2016-03-17 16:00:18
阅读次数:
233
25.1 UnhandledExceptionFilter函数详解 25.1.1 BaseProcessStart伪代码(Kernel32内部) void BaseProcessStart(PVOID lpfnEntryPoint) //参数为线程函数的入口地址 { DWORD retValue;
分类:
其他好文 时间:
2016-03-06 01:07:35
阅读次数:
664
22.6 API拦截的一个例子 22.6.1 通过覆盖代码来拦截API (1)实现过程 ①在内存中对要拦截的函数(假设是Kernel32.dll中的ExitProcess)进行定位,从而得到它的内存地址。 ②把这个函数的起始的几个字节保存在我们自己的内存中。 ③用CPU的一条JUMP指令来覆盖这个函
分类:
Windows程序 时间:
2016-02-11 21:32:12
阅读次数:
1060
API函数主要存在几个核心的动态链接库文件中当用户调用一个API时,系统会通过程序文件的导入表结构找到需要调用的API函数位于哪个DLL确定函数的地址,以便应用程序可以成功调用API函数。Kernel32.dll 包括了系统基本服务中最基本的API函数,如文件系统,进程与线程,内存管理等。User3...
1.C++ VS2013出现LINK : fatal error LNK1104: 无法打开文件“kernel32.lib,”错误,什么原因啊?原因:项目->XX(项目名称)属性->链接器->常规->附加目录库->添加“C:\Program Files (x86)\Microsoft SDKs\Wi...
分类:
其他好文 时间:
2016-01-22 02:44:45
阅读次数:
227
QRMaker如果想支持中文,可以将中文转为UTF8,然后用InputDateB直接传入Byte()Option Explicit Private Declare Function WideCharToMultiByte Lib "kernel32" (ByVal CodePage As Long....
分类:
其他好文 时间:
2016-01-02 20:31:52
阅读次数:
2065