Windows
wangpengk7788
这个作者很懒,什么都没留下…
展开
-
运行时链接方式
在介绍入口函数之前,先介绍一下几种运行时的库(Runtime Library)以及他们对应的链接选项:1.Multi-threaded Debug (/MTd)这个是debug版本的多线程库,静态链接的。2.Multi-threaded (/MT)这是release版本的多线程库,静态链接的。3.Multi-threaded Debug DLL (/MDd)转载 2016-12-27 00:41:57 · 730 阅读 · 0 评论 -
Windows系统时钟间隔
转载自 http://www.yiiyee.cn/Blog/clock-interval/ 【作者:张佩】系统时钟间隔是个很少被关心到的系统标量,它反映了系统产生时钟中断的频率,间隔越小频率越高,反之亦然。每当时钟中断产生,系统相关的中断函数将会处理这个中断。时钟中断处理函数会更新系统时间,检查内核调试信息等。1. 时钟间隔系统时钟间隔和另一个极重要的系转载 2017-01-09 13:04:25 · 5661 阅读 · 1 评论 -
浅析Windows安全相关的一些概念
转摘自http://www.cppblog.com/weiym/archive/2013/08/25/202751.html?opt=adminSession我们平常所说的Session是指一次终端登录, 这里的终端登录是指要有自己的显示器和鼠标键盘等, 它包括本地登录和远程登录。在XP时代每次终端登录才会创建一个Session,但是在Vista后所有的服务程序都运行在转载 2017-01-07 15:32:10 · 1071 阅读 · 0 评论 -
Window线程
一、线程创建Windows线程在创建时会首先创建一个线程内核对象,它是一个较小的数据结构,操作系统通过它来管理线程。新线程可以访问进程内核对象的所有句柄、进程中的所有内存及同一进程中其它线程的栈。创建有以下几种方式,分别说明CreateThread(...) (操作系统提供的API,尽量不要使用)_beginthread(...)_beginthreadex(...)Afx转载 2016-12-30 03:20:22 · 692 阅读 · 0 评论 -
VC操作Windows快捷方式
VC操作Windows快捷方式(自己总结)二个操作:新建和解析主要用到的是COM组件。IShellLink和IPersistFile需要添加的头函数shobjidl.hIPersistFile主要用到两个成员函数:1、Save。保存内容到文件中去2、Load。读取Load的函数原型HRESULT Load( LPCOLSTR pszFileName, /转载 2013-07-19 23:21:07 · 703 阅读 · 0 评论 -
Win32 结构化异常处理(SEH)探秘
本文假设你熟悉 C++,Win32 摘要 Win32 结构化异常处理其核心是操作系统提供的服务,你能找到的关于 SEH 的所有文档都是描述一个特定的编译器运行时库,这个运行库包装着操作系统实现。在本文中,我将一层一层对 SEH 进行剥离,以便展现其最基本的概念。 在 Win32 操作系统提供的所有功能中,使用最广泛但最缺乏文档描述的也许就是结构化异常处理了(SEH),当你考虑转载 2014-07-05 17:48:47 · 835 阅读 · 0 评论 -
剖析Windows消息处理机制-测试
1.窗口 Windows程序是由一系列的窗口构成的,每个窗口都有自己的窗口过程,窗口过程就是一个拥有有固定 Signature 的 C函数,具体格式如下: LRESULT CALLBACK WindowProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam );转载 2016-12-12 23:31:59 · 321 阅读 · 0 评论 -
基于CheckStackVars的安全检查
在VS2008下,函数的栈空间里如果存在数组,就会自动加上CheckStackVars检查,顾名思义,就是用来检查局部数据是否访问越界。相对来说,这种检查只能起到一定的作用,并不会所有越界访问都能检查到,根据后面的原理介绍会了解到这点。既然是检查局部的,那么在函数内定义的static类型数组或者函数外部的全局数组并不会采用此检查,既然是检查数组,那么如果函数内没有局部数组时,此检查也不会存在。转载 2016-12-27 01:04:14 · 677 阅读 · 0 评论 -
Windows下程序入口函数与_security_init_cookie
win32程序分为两种:1.控制台(/SUBSYSTEM:CONSOLE )2.GUI(/SUBSYSTEM:WINDOWS)首先看控制台版本的:写一段最简单的,或者就直接使用编译器参数的默认main函数,如下:[cpp] view plain copy // EntryFunction.cpp : 定义控制台应用程序的入转载 2016-12-27 01:01:39 · 4965 阅读 · 0 评论 -
键盘鼠标模拟全知道
一、基于windows 消息机制的鼠标键盘模拟 (一)、应用程序级模拟 (二)、系统级模拟 1、 用API函数keybd_event 模拟键盘事件 2、 SendInput函数模拟全局键盘鼠标事件 3、用全局钩子模拟键盘消息二、驱动级模拟********************************转载 2017-08-01 02:23:05 · 5066 阅读 · 0 评论