win32
bingghost
.0.0.0.0
展开
-
常用的基本Windows数据类型
常用的基本Windows数据类型 ---------------------------------------------------------------------------------------------------------------------------------------------------------原创 2011-12-07 21:38:07 · 867 阅读 · 0 评论 -
SEH处理异常
Win32为每个线程定义了一个线程信息块,其中保存了线程的一些属性数据,线程信息块的属性被定义为NT_TIB结构typedef struct _NT_TIB { struct _EXCEPTION_REGISTRATION_RECORD *ExceptionList; PVOID StackBase; PVOID StackLimit; PVOID Su原创 2012-01-25 22:39:48 · 4934 阅读 · 0 评论 -
Win32ASM-进程学习[3]-读写进程空间
invoke ReadProcessMemory,hProcess,lpBaseAddress,lpBuffer,dwSize,lpNumberOfBytesRead invoke WriteProcessMemory,hProcess,lpBaseAddress,lpBuffer,dwSize,lpNumberOfBytesWrittenhProcess 指定将要被读写的目标进程原创 2011-12-15 22:25:36 · 772 阅读 · 0 评论 -
SEH链和展开操作
每次我们定义了一个新的SEH异常处理回调函数,EXCEPTION_REGISTRATION结构的prev字段都被要求填写上一个EXCEPTION_REGISTRATION结构的地址,随着应用程序对模块的调用一层层深入下去的时候,那么最后回调函数会形成一个SEH链 当程序中有多个线程在运行的时候,每个线程中都会存在各自的SEH链,这些SEH链中指定了多个回调函数,除他们以外,系统中可能还会存原创 2012-01-28 22:51:42 · 3660 阅读 · 1 评论 -
Windows使用筛选器来处理异常
很久木有管博客了 最近也没有学什么 Dos系统下发生异常后,系统会调用int 24h服务例程,然后根据中断的返回值决定下一步要做什么,他会在屏幕上显示ignore Retry Fail Abort 让用户选择进而进行下一步操作这样的话 只要应用程序截取int 24h中断,就可以随意的"胡作非为"了 Windows操作系统对异常的处理流程相对复杂,其依靠80x86的保原创 2012-01-25 14:34:49 · 1764 阅读 · 0 评论 -
Win32ASM-进程学习【2】
获取运行中的句柄 1.从窗口句柄中获取进程句柄要对进程进行某种操作,就必须首先知道该进程的句柄或者进程ID对于自己创建的子进程来说CreateProcess函数返回了子进程句柄和进程的ID但是如果如果要对系统中运行的某个进程进行操作,那么首先获取他们的句柄才行 如果知道某个进程的ID那么可以通过GetWindowThreadProcessID hWnd,lpdwPr原创 2011-12-15 21:47:01 · 738 阅读 · 0 评论 -
Win32ASM-进程学习【1】
关于一些进程的概念就不说了。。。 一创建进程GreateProcess(1).当一个进程被创建时:①.系统为进程创建一个内核对象,并将这个对象的计数设置为1,进程对象只是一个比较小的数据结构,可以通过进程句柄来引用②.系统为进程创建一个虚拟地址空间,并将可执行文件装载到这个地址空间中,系统同时处理可执行文件的导入表,将导入表中所有dll文件装入.每个dll被装入的时候,dl原创 2011-12-15 19:30:03 · 858 阅读 · 0 评论 -
管理员以标准权限运行时
在XP时代,大多数用户都用一个管理员(administrator)帐号来登录Windows利用这个账户,用户几乎能没有任何限制的访问重要的系统资源,因为该账户被授予了很高的权限,一旦用这个帐号登录了xp以及xp之前的操作系统,Windows操作系统就会创建一个安全令牌(security token).每当有代码试图访问一个受保护的安全资源的时候,操作系统就会使用(出示)这个安全令牌,从Wi原创 2012-05-22 18:31:33 · 5686 阅读 · 0 评论 -
Win32路径操作相关API
一.路径截断与合并PathRemoveArgs 去除路径的参数PathRemoveBackslash 去除路径最后的反斜杠 "\"PathAddBackslash 在路径最后加上反斜杠 "\"PathRemoveBlanks 去除路径前后的空格PathAddExtension 在文件路径后面加上扩展名PathRemoveExtension 去除文件路径扩展名Path原创 2012-06-04 15:22:45 · 4376 阅读 · 0 评论 -
Win32 路径操作API
路径操作相关API路径截断与合并函数 PathRemoveArgs去除路径的参数PathRemoveBackslash去除路径最后的反斜杠“\”PathAddBackslash 在路径最后加上反斜杠“\”PathRe转载 2014-08-29 10:15:30 · 3884 阅读 · 0 评论