Windows内核相关
l198738655
这个作者很懒,什么都没留下…
展开
-
模块句柄和进程句柄的区别?
在WINDOWS下,模块指的是EXE和DLL等数据加载到内存中的影像,模块句柄又是比较特殊的,它跟一般的句柄不一样,模块句柄指向的就是EXE和DLL等的在内存的位置(就是指向它们的数据起始位置);进程句柄只是WINDOWS用来标识某个进程的ID值罢了,在内部,WINDOWS使用一种类似MAP的技术来进行映射的,就是通过这个进程句柄来找到指定进程在内存的位置。转载 2017-02-21 10:23:12 · 1234 阅读 · 0 评论 -
怎么注册DLL到注册表
regsvr32 WebOperation.dll上面的命令用记事本写好另存为××.bat,然后放到和DLL同一个目录下双击运行即注册完毕。regsvr32 /u WebOperation.dll同样的办法,放到DLL同文件夹双击后即从注册表卸载DLL原创 2017-05-16 14:12:30 · 2963 阅读 · 0 评论 -
远程线程注入DLL
远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。 选LoadLibrary 函数原因: 首先,它可以把一个Dll载入内存空间,并执行DLL初始化函数。...转载 2018-02-13 13:26:10 · 965 阅读 · 0 评论