Capture Win32:关键字
DBWIN_BUFFER_READY
DBWIN_DATA_READY
DBWIN_BUFFER
Capture Global Win32:关键字
Global\DBWIN_BUFFER_READY
Global\DBWIN_DATA_READY
Global\DBWIN_BUFFER
Capture Event:关键字
DBWinMutex
Global\DBWinMutex
OpenEvent
CreateEvent
Capture Kernel:都是驱动+IO通讯的,内部实现详情百度《DbgPrint 函数流程分析》
单线程等待所有事件机制:
APC唤醒,QueueUserAPC插入新线程的消息队列,线程就执行一个无限等待的SleepEx等待APC事件。
远程连接截取:Remote Session
DBWIN_BUFFER_READY
DBWIN_DATA_READY
DBWIN_BUFFER
Capture Global Win32:关键字
Global\DBWIN_BUFFER_READY
Global\DBWIN_DATA_READY
Global\DBWIN_BUFFER
Capture Event:关键字
DBWinMutex
Global\DBWinMutex
OpenEvent
CreateEvent
Capture Kernel:都是驱动+IO通讯的,内部实现详情百度《DbgPrint 函数流程分析》
单线程等待所有事件机制:
APC唤醒,QueueUserAPC插入新线程的消息队列,线程就执行一个无限等待的SleepEx等待APC事件。
远程连接截取:Remote Session