windows
文章平均质量分 80
termonitor
这个作者很懒,什么都没留下…
展开
-
CreateProcess()函数详解
CreateProcess说明:WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。函数原型:BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_AT转载 2014-10-06 15:19:09 · 45593 阅读 · 4 评论 -
OpenProcess()函数
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB转载 2014-10-06 15:17:21 · 50744 阅读 · 1 评论 -
PE文件结构简介
PE结构总览图原创 2014-10-08 16:28:52 · 866 阅读 · 0 评论 -
DOS头部IMAGE_DOS_HEADER
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOs原创 2014-10-08 16:39:14 · 9478 阅读 · 0 评论