![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows系统编程
文章平均质量分 95
zhaopeng01zp
这个作者很懒,什么都没留下…
展开
-
windows PE 指南(基础部分)(二)
windows PE 指南(基础部分)(二)PE文件头IMAGE_OPTIONAL_HEADER.AddressOfEntryPointSectionAlignmentFileAlignmentPE文件布局和装入后内存布局节表内容你想在PE文件(PE内存映像)里面找一个数据该怎么找?PE重定位Load Config Table如何在内存或者文件里面找着数据目录元素所对应的内容loader重定位Base Relocation Table我们来看看重定位表在文件里面长啥样我们变量的位置需不需要进行修正呢?.te原创 2023-07-18 15:34:53 · 307 阅读 · 0 评论 -
windows PE 指南(基础部分)(一)
常见的找不到符号的链接错误,是指链接器找不到函数名对应的可执行代码在什么地方,在源代码里面没有告诉编译器、链接器足够的信息;所以要在源代码里面,将这个函数名所在的lib文件所在位置放进去,总之这个静态库里面有这个函数的全部信息,有这个函数的可执行代码;原创 2023-07-09 21:36:23 · 942 阅读 · 0 评论 -
Windows_10_System_Programming_4,Jobs
奇怪的是,在这个结构中返回的进程ID被类型化为ULONG_PTR,这意味着在一个64位的进程中,每一个都是64位的。如果启用了CPU速率控制,并且既没有指定JOB_OBJECT_CPU_rate_control_WEIGHT_BASED也没有指定JOB_OBJECT_CPU _rate_control_MIN_MAX_rate,则CpuRate成员指定相对于10000的CPU限制百分比。此外,由于作业访问是间接的——如果某个进程在作业下,则可以使用“作业”选项卡——显示的作业是该进程所属的直接作业。原创 2023-06-13 11:00:00 · 732 阅读 · 0 评论 -
Windows_10_System_Programming_3,Processes
Windows_10_System_Programming_3,ProcessesProcessesProcess BasicsProcesses in Process ExplorerProcess CreationThe main FunctionsProcess Environment VariablesCreating ProcessesHandle InheritanceProcess Drive DirectoriesProcess (and Thread) AttributesProtecte原创 2023-06-12 10:00:00 · 576 阅读 · 0 评论 -
Windows_10_System_Programming_2,Objects and Handles
可以通过复制句柄(duplicating the handle)来实现这些复制操作(these copy operations)(见本章后面的 “共享内核对象”),但这是一个非平凡(非常重要)的操作,最好在隐式复制场景中避免。内核对象是引用计数的。句柄复制没有固有的限制(除了安全性)-它几乎可以在任何内核对象上工作,不管是有名字的还是没有名字的,而且它在任何时间点上都可以工作(在第3章中,我们将看到句柄继承仅在进程创建子进程时可用)。如果是,那么它就不是一个新的对象,而是现有对象的另一个句柄。原创 2023-06-11 09:00:00 · 415 阅读 · 0 评论