• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此
Windows系统内存管理机制

Windows系统内存管理机制

1. 虚拟内存管理 地址空间布局和分配 虚拟地址到物理地址的映射 页表结构和页表项 地址转换过程 2. 物理内存管理 物理内存的组织和分配 页面框架(Page Frame)管理 内存池(Pool)管理 大页面(Large Page)支持 3. 内存分配和回收 进程的内存分配 堆内存管理(如HeapAlloc/HeapFree) 栈内存管理 内存块(Memor……

恶意代码编程:注入技术

恶意代码编程:注入技术

病毒木马需要将执行的Shellcode或者DLL注入到目标进程中去执行,其中DLL注入最为普遍。因为DLL不需要像Shellcode那样要获取Kernel32.dll加载基址并根据导出表获取导出函数地址。若DLL成功注入,则表示DLL已经加载到目标进程空间中,其导入表、导出表、重定位表等均已经加载完毕,DLL中的代码可以正常执行。 1. 全局钩子注入 在wi……

windows编程:常用API

windows编程:常用API

下断点快速找事件,通常都是在命令行BP下断点,shift+f9找事件然后再alt+f9返回。 快捷方法,ctrl+A分析代码。ctrl+N 找要下断的API函数。右键>查看调用结构。 然后分别F2下断,shift+F9运行。直接就可以看到不用alt+f9返回。即用BPX。 破解或者脱壳都ctrl+A分析一下这样比较好分析。 PS//A表示ANSI(短)……

windows编程:一切都要从Hello Word说起!

windows编程:一切都要从Hello Word说起!

0x01 debug与release版本的区别与联系 Debug 版本: /MDd /MLd 或 /MTd 使用 Debug runtime library(调试版本的运行时刻函数库) /Od 关闭优化开关 /D “_DEBUG” 相当于 #define _DEBUG,打开编译调试代码开关(主要针对assert函数) /ZI 创建 E……

windows编程:进程与线程

windows编程:进程与线程

CreateThread() 功能:创建线程 返回值:线程创建成功返回新线程的句柄,失败返回NULL 函数原型: HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, LPTHREAD_START_ROUTINE lpStartA……

Windows编程:windows服务

Windows编程:windows服务

windows服务简介 Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。 这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。……