threading模块介绍 multiprocess模块的完全模仿了threading模块的接口,二者在使用层面,有很大的相似性,因而不再详细介绍 官网链接:https://docs.python.org/3/library/threading.html?highlight=threading# 开 ...
分类:
编程语言 时间:
2017-09-05 00:12:49
阅读次数:
246
原理: 用ZwQuerySystemInformation 功能号为11(SystemModuleInformation) 得到所有系统模块的地址 遍历搜索得到ntos模块的基地址 读Ntos模块到System进程空间中 在ntos中找到函数真正地址 将地址转换为ssdt的索引 ...
分类:
其他好文 时间:
2017-08-25 15:01:59
阅读次数:
176
1.1、进程和进程之间是独立的,哪怕是父进程和子进程之间也是独立的。包括他们的内存也是独立的。 1.2、线程和线程之间是独立的:这个独立说的是他们的栈是独立的(数据独立)。 1.3、线程和进程之间是不独立:线程需要运行进程空间中的代码、进程需要线程来运行代码。二者缺一不可,缺了任何一个他们都会消亡。 ...
分类:
编程语言 时间:
2017-08-23 20:08:12
阅读次数:
145
如果每个模块调用static instance()实现不了,可以在模块初始化 module_main::init(主模块指针) { 指针->register(本模块类::instance()); } 这样其他模块就拥有这个模块内实例的指针;用那个指针调用单例。 只要拥有指针就可以调用其他模块变量 ...
分类:
系统相关 时间:
2017-08-18 21:24:50
阅读次数:
239
原文:http://blog.csdn.net/wangtiewei/article/details/51112668 内存映射文件是利用虚拟内存把文件映射到进程的地址空间中去,在此之后进程操作文件,就像操作进程空间里的地址一样了,比如使用C语言的 memcpy等内存操作的函数。这种方法能够很好的应 ...
什么是套接字描述符?(socket描述符) 什么是套接字描述符?(socket描述符) 套接字描述符是一个整数类型的值。每个进程的进程空间里都有一个套接字描述符表,该表中存放着套接字描述符和套接字数据结构的对应关系。该表中有一个字段存放新创建的套接字的描述符,另一个字段存放套接字数据结构的地址,因此 ...
分类:
其他好文 时间:
2017-08-10 22:41:20
阅读次数:
123
一、AIDL简介 由于每个应用程序都运行在自己的进程空间,并且可以从应用程序UI运行另一个服务进程,而且经常会在不同的进程间传递对象。在Android平台,一个进程通常不能访问另一个进程的内存空间,所以要想访问的话,需要将对象分解成操作系统可以理解的基本单元,并且有序的通过进程边界。通过代码来实现这 ...
分类:
其他好文 时间:
2017-07-15 15:48:02
阅读次数:
171
1. 操作系统中,每个进程会有两个栈,一个用户栈,存在于用户空间,一个内核栈,存在于内核空间。 2. 当进程在用户空间运行时,cpu堆栈指针寄存器里面的内容是用户堆栈地址,使用用户栈;当进程在内核空间时,cpu堆栈指针寄存器里面的内容是内核栈空间地址,使用内核栈。 3. 内核栈是内存中属于操作系统空 ...
分类:
其他好文 时间:
2017-07-14 23:07:15
阅读次数:
205
进程与线程 1.什么是进程,什么是线程? 进程,是并发执行的程序在执行过程中分配和管理资源的基本单位,是一个动态概念,竟争计算机系统资源的基本单位。每一个进程都有 一个自己的地址空间,即进程空间或(虚空间)。进程空间的大小 只与处理机的位数有关,一个 16 位长处理机的进程空间大小为 216 ,而 ...
分类:
编程语言 时间:
2017-07-07 11:42:01
阅读次数:
262
本文所贴出的PoC代码将告诉你如何通过CreateProcess创建一个傀儡进程(称之为可执行程序A),并把dwCreationFlags设置为CREATE_SUSPENDED,然后把另一个可执行程序(称之为可执行程序B)的内容加载到所创建的进程空间中,最终借用傀儡进程(A)的外壳来执行可执行程序B ...
