![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows程序
文章平均质量分 53
~怎么回事啊~
这个作者很懒,什么都没留下…
展开
-
Spy++使用
123使用点击红色圈住的按钮出現 下框:拖住上面红圈的按钮移动到其他窗口就可以查看窗口信息,如下查看优酷客户端的窗口可看出spy++ 看到优酷客户端的标题栏是qt做的:...原创 2022-09-15 11:31:02 · 368 阅读 · 0 评论 -
linux内核编译-基于ubuntu20.04
123原创 2022-09-13 10:31:00 · 1136 阅读 · 0 评论 -
win 枚举系统中正在运行的应用程序句柄和图标
顶层窗口Q: What is a top-level window?A: A top-level window is a window that is not child, i.e. it has not WS_CHILD style set.Notesunlike the child windows, a top-level window can be displayed anywhere in the screen;many definitions state that a top-原创 2021-08-20 11:24:10 · 245 阅读 · 0 评论 -
pdb符号表
https://blog.csdn.net/iwilldoitx/article/details/81048500原创 2021-08-19 15:21:04 · 355 阅读 · 0 评论 -
hook的流程
原创 2021-08-19 15:19:14 · 129 阅读 · 0 评论 -
6-GDI
GDI(Graphics Device Interface) GDI是图形设备接口的英文缩写,主要任务是负责系统与绘图程序之间的信息交换,处理所有Windows程序的图形和图像输出。GDI的出现使程序员无需要关心硬件设备及设备正常驱动,就可以将应用程序的输出转化为硬件设备上的输出和构成,实现了程序开发者与硬件设备的隔离,大大方便了开发工作。GDI具有如下特点:1. 不允许程序直接访问物理显示硬件,通过称为“设备环境”的抽象接口间接访问显示硬件;2. 程序需要与显示硬件(显示器、...原创 2021-08-19 15:18:47 · 144 阅读 · 0 评论 -
7-同步异步IO
设备类型打开设备同步设备IO获取文件大小文件指针位置设置文件尾通过SetFilePointerEx将文件指针位置设置到1024,再通过SetEndOfFile强制将文件大小设置为1024...原创 2021-08-19 15:18:30 · 66 阅读 · 0 评论 -
8-线程池
线程使用流程线程池原理:不需要创建线程和释放线程,不需要申请资源和释放资源原创 2021-08-19 15:18:12 · 65 阅读 · 0 评论 -
PE文件剖析
使用UE查看PE文件格式,下载链接:链接:https://pan.baidu.com/s/18dETrHiic0zoK1Mfu_6M8g提取码:tyms 不错的视频:https://www.bilibili.com/video/BV18r4y1K7sa?p=4&spm_id_from=pageDriver1、什么是可执行文件?可执行文件 (executable file) 指的是可以由操作系统进行加载执行的文件。可执行文件的格式: -Wi...原创 2021-08-17 10:21:16 · 513 阅读 · 0 评论 -
11 拦截API
原理代码导出地址表Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候,Windows 装载器才将DLL 装入,并将调用导入函数的指令和函数实际所处的地址联系起来(动态连接),这操作就需要导入表完成.其中导入地址表就指示函数实际地址。testdll工程target.h#pragma onceextern "C"{ __declspec(dlle.原创 2021-02-17 22:58:27 · 356 阅读 · 0 评论 -
10 dll注入
概念 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造的(操作系统控制CPU使得CPU启用保护模式)。理论上而言,运行在操作系统上的每一个进程之间都是互不干扰的,即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x4000000的数据,那么进程C的地址为0x4000000处的数据并未随着B的修改而发生改变,并且进程C可能并不拥有地址为0x...原创 2021-02-17 13:04:47 · 615 阅读 · 0 评论 -
9 动态链接库
概念1、什么是动态链接库?动态链接库是为了实现代码的重用是出现的,它们都是一些独立的文件,其中包含能被可执行程序或其他DLL调用来完成某些工作的函数。动态链接库通常都是不能直接运行的,只有在其他模块调用动态链接库中的函数时,它才发挥作用。2、windows的动态链接库:1.windows的静态库生成的是.lib文件,其中包含了函数和数据实体,链接时合到程序中;2.windows的动态库生成.dll文件并导出一个.lib文件,该.lib文件中的函数没有实体[不是一个 准确的说法],函数内部是原创 2021-02-15 11:44:49 · 1223 阅读 · 0 评论 -
5 窗口消息循环
新建窗口工程vs2017 community修改名称 和位置,点击确认即可,点击运行,出现一个窗口。自建窗口CreateWindowEx和CreateWindow的区别是EX多了窗口样式扩展/** 1.窗口背景色设置 wcx.hbrBackground = xxx(1) Color Types: COLOR_WINDOW(2)HGDIOBJ GetStockObject( int fnObject);(3)HBRUSH CreateSoli..原创 2021-02-13 19:57:38 · 907 阅读 · 0 评论 -
4 windows线程
线程线程的组成创建线程无参创建线程#include <stdlib.h>#include <stdio.h>#include <windows.h>#include <process.h>DWORD WINAPI ThreadPro(LPVOID lpParam);DWORD WINAPI ThreadProex(LPVOID lpParam);int main(int argc, char *argv[])原创 2021-02-12 21:28:02 · 280 阅读 · 0 评论 -
3 游戏修改器
原理虚拟内存用户程序区的范围:0x00010000-0x7ffeffff读取信息://进程查看器/结束进程//write by yuanchunxu#include <stdio.h>#include <Windows.h>int main(){ SYSTEM_INFO systemInfo; GetNativeSystemInfo(&systemInfo); printf("处理器个数:%d\n", s.原创 2021-02-09 18:12:41 · 510 阅读 · 0 评论 -
2 window进程
Windows进程调出任务管理器:ctr+alt+delete概念:多任务内核模式和用户模式内核对象对象句柄句柄是32位的数字使用计数进程控制程序入口:获取系统版本创建进程其中的LPSTARTUPINFO 用于指定新进程中主窗口的位置,大小 和标准句柄:创建进程:进程控制获取进程:CloseHandle 关闭该句柄,内核对象计数减1打开进程终止其他进程原创 2021-02-09 09:49:18 · 141 阅读 · 0 评论 -
1-WindowAPI:MessageBox新建一个窗口
基本概念常见宏定义ANSI字符串转UNICODE:不建议使用TEXTwin命令规则:windowapi位置:2 hello worldvs2017 community方式一如果这里设置使用Unicode字符集,则说明了定义unicode,此时:#ifdef UNICODE#define MessageBox MessageBoxW#else#define MessageBox MessageBoxA#endif // !UNICODE原创 2021-02-08 20:18:50 · 175 阅读 · 0 评论 -
vs2017 新建静态库和静态库并使用
vs2017 community版本参考:https://blog.csdn.net/sj2050/article/details/81700183?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-8.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearn原创 2020-12-06 21:42:07 · 268 阅读 · 0 评论 -
windows程序设计(4):文本输出
1 绘制和重绘1.1 WM_PAINT消息1.2 有效矩形和无效矩形2 GDI简介(图形设备接口(GDI :Graphics Device Interface)2.1 设备环境2.2 方式1:BeginPaint注意:在调用BeginPaint后,整个客户区会变成有效的。2.3 绘制信息结构typedef struct tagPAINTSTRUCT { HDC hdc; //设备环境句柄 BOOL f原创 2020-11-01 17:07:33 · 621 阅读 · 0 评论 -
windows程序设计(3):窗口
窗口过程实例/*------------------------------------------------------------ HELLOWIN.C -- Displays "Hello, Windows 98!" in client area (c) Charles Petzold, 1998 ------------------------------------------------------------*/#include <windows.原创 2020-11-01 15:31:36 · 589 阅读 · 0 评论 -
windows程序设计(2):Unicode简介
Unicode是ASCII字符编码的一个扩展,使用16位字符编码,ASCII是使用7位表示一个字符。原创 2020-10-31 22:04:41 · 204 阅读 · 0 评论 -
window程序设计(1):第一个windows程序
#include <windows.h>int APIENTRY wWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { MessageBox(NULL, TEXT("1"), TEXT("2333333333333333"), 0); return 0;}其中: APIENTRY#define APIE...原创 2020-10-31 21:04:22 · 298 阅读 · 0 评论