![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Win32
文章平均质量分 95
Peter W
这个作者很懒,什么都没留下…
展开
-
枚举窗体、模拟键鼠操作函数
窗体API//查找指定窗口FindWindowA(IN LPCSTR lpClassName,IN LPCSTR lpWindowName);FindWindowW(IN LPCWSTR lpClassName,IN LPCWSTR lpWindowName);//修改窗口标题SetWindowTextA(HWND hwnd, IN LPCSTR lpString);SetWindowTextW(HWND hwnd, IN LPCWSTR lpString);//切换窗体——获取Swith原创 2020-12-04 14:28:37 · 266 阅读 · 0 评论 -
Win32 线程
进程是4GB,线程是EIP一、线程控制1.1 创建线程 // 返回值:线程句柄HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, // 安全属性 通常为NULL SIZE_T dwStackSize, // 参数用于设定线程可以将多少地址空间用于它自己的堆栈 // 每个线程拥有它自己的堆栈 LPTHREAD_.原创 2021-04-25 19:13:42 · 541 阅读 · 0 评论 -
远程线程注入
远程线程注入实现功能有两个进程,一个进程A,一个进程B。需要在进程B中创建一个进程A的远程线程,将一个模块添加到进程A中。实现思路如果想在进程A中执行代码,该如何实现?//创建线程HANDLE WINAPI CreateThread( _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes, _In_ SIZE_T dwStackSize, _In_ LPTHREAD_START_ROUTINE lpStartAddress,原创 2020-12-04 22:34:12 · 190 阅读 · 0 评论 -
Win32 进程
一、进程的生命周期1.1 进程的创建过程步骤一:当系统启动后,创建一个进程,Explorer.exe 也就是桌面进程步骤二:当用户双击某一个EXE时,Explorer进程 使用CreateProcess()函数创建被双击的EXE,也就是说,我们在桌面上双击创建的进程都是Explorer进程的子进程。任何一个进程都需要由别的进程创建它,但在进程创建后,父进程的销毁与否与进程无关。1.2 CreateProcess()做了什么BOOL CreateProcess( LPCSTR lp原创 2021-04-25 19:03:25 · 503 阅读 · 0 评论