![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows编程|windows原理
风是我的偶像
有代码就有真相。
展开
-
vs2019编译程序 || 无法正常启动
使用VS2019编译程序后,放到虚拟机显示“无法启动此程序,因为计算机中丢失 VCRUNTIME140D.dll。尝试重新安装该程序以解决此问题”。修改:项目——>属性——>C\C++——>代码生成:运行库设置为多线程(/MT)原理:可以看到修改后编译的程序比之前vs默认设置编译的程序大了很多,这样就相当于把需要的资源都编译到文件里边去了。复制到虚拟机,重新运行,不会再报丢失某个文件的错误,能正常运行。...原创 2021-03-22 16:19:38 · 1059 阅读 · 0 评论 -
Windbg || 如何dump文件
.writemem d:\cute\virus.vir 0x960000000 L0x520(.writemem dump文件的保存路径 dump的起始地址 要dump的大小)原创 2020-07-23 16:34:24 · 126 阅读 · 0 评论 -
WFP
WFP实现流程图解原创 2020-06-16 16:56:03 · 234 阅读 · 0 评论 -
office文档格式简要介绍
一、OLE(Object Linking and Embedding) 文件二进制结构原创 2020-03-18 14:42:52 · 4979 阅读 · 0 评论 -
第一个DLL程序
一、DLL的简单介绍1.DLL定义 DLL(Dynamitic Link Library)文件为动态链接库文件,又称“应用程序扩展”,是软文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同...原创 2019-10-03 10:44:28 · 506 阅读 · 0 评论 -
傀儡进程技术分析
前言:傀儡进程是将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程;常常有恶意程序将隐藏在自己文件内的恶意代码加载进目标进程,而在加载进目标进程之前,会利用ZwUnmpViewOfSection或者NtUnmapViewOfSection进行相关设置相关技术要点1.创建挂起进程系统函数CreateProcessW中参数dwCreation传递CREATE_SUSP...转载 2019-10-13 14:49:19 · 1009 阅读 · 1 评论