最近公司做一个远程桌面控制的软件,其中用到了API hook的技术,由于之前没有接触过此类技术,刚刚开始的时候就想按照《Windows核心编程》中介绍的修改IAT表的方法实现API hook,但是项目中的一个工程中需要创建第三方的工具的进程,此种方法可以注入现有的工程,但是第三方工具我没有源代码,由...
从今天开始,对C++常用技术做个总结。
参考书籍:《C++Primer》、《C++对象模型》、《设计模式》、《Windows核心编程》、《STL解密》。
1. static_cast等四个cast的具体意义
C++类型转换:隐式转换和显式转换。
显式转换:static_cast、dynamic_cast、reinterpret_cast、const_cast。
1.1...
分类:
编程语言 时间:
2014-07-24 10:26:20
阅读次数:
249
编程语言.NET 高级编程ASP.NET 高级编程ASP.NET 本质论ASP.NET MVC 4 框架揭秘Java编程思想javascript权威指南jQuery 与Ajax 基础教程window操作系统操作系统:精髓与设计原理windows核心编程Android 系统鸟哥的linux私房菜疯狂A...
分类:
其他好文 时间:
2014-07-22 22:41:14
阅读次数:
212
1、关于IOCP IOCP即IO完成端口,是一种高伸缩高效率的异步IO方式,一个设备或文件与一个IO完成端口相关联,当文件或设备的异步IO操作完成的时候,去IO完成端口的【完成队列】取一项,根据完成键(Complete Key)来判断是哪个设备或文件的操作完成,然后再根据实际情况进行处理。2、相关....
1、演示内容文件复制2、提要复制大文件时,使用FILE_FLAG_NO_BUFFERING标志同时需要注意:读写文件的偏移地址为 磁盘扇区 的整数倍读写文件的字节数为 磁盘扇区 的整数倍读文件到的缓冲区在进程地址空间中的地址为 磁盘扇区 的整数倍3、JUST CODING#include "stda...
正在拜读《windows核心编程》,稍后总结。---------XiaoF先说说为何要实现此功能 1,利用文件映射对象,可以在同一电脑的不同进程之间共享数据块。 2,借助邮件槽和命名管道,在网络中的不同计算机上运行的进程相互发送消息。 3,互斥量。信号量。事件,允许不同进程中的线程做同步。如何实现,...
分类:
其他好文 时间:
2014-07-14 23:31:16
阅读次数:
285
API拦截修改PE文件导入段中的导入函数地址 为 新的函数地址这涉及PE文件格式中的导入表和IAT,PE文件中每个隐式链接的DLL对应一个IMAGE_IMPORT_DESCRIPTOR描述符结构,而每个IMAGE_IMPORT_DESCRIPTOR结构中的FirstThunk指向一个IMAGE_TH...
一、字符编码字符集1)字符集是字符的数字代码集。有ANSI/ASCII、MBCS(Multibytes)、Unicode等。比如“汉”字Unicode代码为0x6c49。编码方案2)编码方案是记录字符代码的方式。有UTF-8、UTF-16、GB2312等。编码方案分“变长编码”与“定长编码”两种。U...
前言该技术是指通过在【目标进程】中创建一个【远程线程】来达到注入的目的。创建的【远程线程】函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写。示意图如下:相关API1、创建远程线程//该函数除了第一个参数为目标进程句柄外//其他参数均和CreateThread一...
分类:
编程语言 时间:
2014-06-24 13:52:08
阅读次数:
220
线程局部存储TLS, Thread Local
StorageTLS是C/C++运行库的一部分,而非操作系统的一部分。分为动态TSL 和 静态TLS一、动态TLS应用程序通过调用一组4个函数来使用动态TLS,
这些函数实际上最为DLL所使用。系统中的每个进程都有一组 正在使用标志(in-use fl...
分类:
编程语言 时间:
2014-06-09 21:59:12
阅读次数:
438
