win32编程
文章平均质量分 95
滴水逆向三期Windows32编程学习笔记分享,本人学习途径:滴水逆向三期
如果有需要海东老师的课件,可以私信我
Shad0w-2023
要想人前显贵,必先人后受罪!!!
展开
-
【线程安全问题】线程互斥与线程同步技术
本篇文章包含了线程同步技术(事件,信号量)和线程互斥技术(原子锁,临界区,互斥体)。之前写过相关文章,但是在最近逆向的时候发现还是不熟悉,而且之前的文章中讲到的技术与海哥讲的技术不是很贴合,今天写一篇文章来系统学习一下线程同步与线程互斥技术。原创 2023-06-10 16:14:14 · 745 阅读 · 20 评论 -
【滴水逆向P77】加载进程(PE查看器)应用程序源码解析
在上一篇文章中讲解了通用控件,做了一个基本的加载进程(PE查看器)的应用程序项目,,大家如果有不懂的可以去看看,由于不是很了解Win32编程,所以有很多东西写出来了,但是不是很理解,所以今天专门来写一篇文章来详细了解一下其中使用到的API,函数,宏和结构体。原创 2023-05-25 18:39:14 · 1439 阅读 · 6 评论 -
Win32通用控件,加载进程(PE查看器)项目初步
在本专栏上一篇文章中带领大家学习了对话框的创建,并且在项目中创建出了对话框。在这一篇文章中,我将带领大家学习Win32通用控件,了解_WM_NOTIFY消息,并且带领大家初步写出课程中加载Windows所有进程的应用程序的雏形,带领大家详解其中的原理。原创 2023-05-24 16:32:32 · 1057 阅读 · 10 评论 -
【Win32】资源文件(对话框),逆向对话框回调函数,消息断点(附带恶意软件源码)
我们今天主要讲解资源文件(对话框)的创建步骤,以及在逆向过程中很有用的一种断点方式:消息断点。原创 2023-05-19 16:04:54 · 1175 阅读 · 4 评论 -
Win32子窗口创建,子窗口回调函数,消息堆栈,逆向定位子窗口消息处理过程
本专栏上一篇文章中我们讲解了Win32程序入口识别,定位回调函数,具体事件处理的定位,这一章节中我们来讲解一下子窗口的创建,子窗口的回调函数,并且逆向分析子窗口消息处理过程。原创 2023-05-16 22:32:20 · 1839 阅读 · 4 评论 -
Win32程序入口识别,定位回调函数,具体事件处理的定位,ESP寻址方式,压栈方式复习
本专栏上一篇文章带领大家编写了第一个Windows程序,并且带领大家了解了Windows消息机制,如果大家还是不了解的话,可以到我的另一篇专栏中深入学习一下windows消息,Windows消息循环的原理,。我们在逆向别人的程序的时候,首先肯定要找到这个程序的入口,其次,当我们点击了某个按钮的时候,程序(回调函数)到底做了什么事情?程序入口识别,定位回调函数是我们必备的技能。这篇文章来带领大家找一下程序的入口,定位回调函数,并且带领大家了解ESP寻址方式,顺带再来复习一下压栈方式。原创 2023-05-15 22:25:27 · 713 阅读 · 16 评论 -
事件,消息,消息处理函数,第一个图形界面程序(附带官方解释链接)
上一章节中我们讲解了Win32 API,Win32入口程序和宽字符,这一章节为大家介绍Win32中的事件,消息,消息处理函数,并且带领大家写出第一个图形界面程序。原创 2023-04-25 15:54:26 · 277 阅读 · 0 评论 -
【Win32准备】API,Win32入口程序,宽字符
Win32 API即为Microsoft 32位平台的应用程序编程接口(Application Programming Interface)。所有在Win32平台上运行的应用程序都可以调用这些函数。 使用Win32 API,应用程序可以充分挖掘Windows的32位操作系统的潜力。 Mircrosoft的所有32位平台都支持统一的API,包括函数、结构、消息、宏及接口。使用 Win32 API不但可以开发出在各种平台上都能成功运行的应用程序,而且也可以充分利用每个平台特有的功能和属性。原创 2023-04-24 00:09:42 · 515 阅读 · 0 评论