笔记Windows编程的相关内容

文章 2023-10-17 来自：开发者社区

[笔记]Windows核心编程《番外篇》常用的NT API及使用示例

前言NTAPI：泛指ntdll.dll模块不对外提供的API接口,大多是提供给内核层开发人员使用的。一般通过动态载入库的方式（LoadLibrary + GetProcAddress）调用注意：本文主要使用phlib库作为调用NTAPI的库NtQueryInformationProcess函数NtQueryInformationProcessNtQueryInformationProcess用法....

文章 2023-10-17 来自：开发者社区

[笔记]Windows核心编程《番外篇》几种常见的IPC以及比较

前言windows常见IPC以及实例windows的常见IPC有:文件映射共享内存Socket命名管道匿名管道邮件槽共享剪切板WM_COPYDATA消息动态数据交换对象连接与嵌入动态连接库远程过程调用NetBios函数IPC比较总结

文章 2023-10-17 来自：开发者社区

[笔记]Windows系统编程《九》Windows服务编程（二）

三、开发Windows服务程序前言ATL，Active Template Library活动(动态)模板库，是一种微软程序库，支持利用C++语言编写ASP代码以及其它ActiveX程序。通过活动模板库，可以建立COM组件，然后通过ASP页面中的脚本对COM对象进行调用。这种COM组件可以包含属性页、对话框等控件。ATL中所使用的基本技术包括以下几个方面：COM技术C++模板类技术（Templat....

文章 2023-10-17 来自：开发者社区

[笔记]Windows系统编程《九》Windows服务编程（一）

前言一、Windows服务的概念和管理1.1 管理windows服务打开Windows服务管理器窗口ctrl+R + 命令：services.mssc.exe管理Windows服务sc <server>[ command] [service name] <option1><option2> ...1.2 服务控制器服务控制器（Service Control M....

文章 2023-10-17 来自：开发者社区

[笔记]Windows核心编程《番外篇》几种常见的执行命令行方法

前言几种常见的执行命令行方法:winExec函数CreateProcess函数System函数pipopen管道函数ShellExecute函数WinExec微软文档 WinExec作用运行指定应用程序。UINT WinExec( [in] LPCSTR lpCmdLine, [in] UINT uCmdShow );lpCmdLine：命令行(文件名+可选参数)为应用程序执行。如果...

文章 2023-10-16 来自：开发者社区

[笔记]Windows核心编程《二十三》结构化异常处理

前言结构化异常处理，SEH（Structured Exception Handling）SEH的好处：就是当你编写程序时，只需要关注程序要完成的任务。如果在运行时发生什么错误，系统会发现并将发生的问题通知你。使用 S E H所造成的负担主要由编译程序来承担，而不是由操作系统承担。当异常块（exception block）出现时，编译程序要生成特殊的代码。编译程序必须产生一些表（ t a b l ....

文章 2023-10-16 来自：开发者社区

[笔记]Windows核心编程《二十二》注入DLL和拦截API（三）

四、使用远程线程来插入DLL插入DLL的第三种方法是使用远程线程。这种方法具有更大的灵活性。原理特点基本操作步骤执行的操作步骤：使用VirtualAllocEx函数，分配远程进程的地址空间中的内存。使用WriteProcessMemory函数，将D L L的路径名拷贝到第一个步骤中已经分配的内存中。使用GetProcAddress函数，获取 LoadLibraryA或LoadLibraryW函数....

文章 2023-10-16 来自：开发者社区

[笔记]Windows核心编程《二十二》注入DLL和拦截API（二）

PostThreadMessage函数将一个队列消息放入（寄送）到指定线程的消息队列里，不等待线程处理消息就返回。BOOLPostThreadMessage( DWORDidThread, UINTMsg, WPARAMwParam, LPARAMIParam );idThread：其消息将被寄送的线程的线程标识符。如果线程没有消息队列，此函数将失败。当线程第一次调用一个Win ...

文章 2023-10-16 来自：开发者社区

[笔记]Windows核心编程《二十二》注入DLL和拦截API（一）

前言进程之间空间独立，每个进程最大2G地址空间，只有内存映像文件和系统组件才能映射到这个区域。有些情况下，必须打破进程的界限，访问另一个进程的地址空间，这些情况包括：当你想要为另一个进程创建的窗口建立子类时。当你需要调试帮助时（例如，当你需要确定另一个进程正在使用哪个 D L L时）。当你想要挂接其他进程时。一、插入DLL：一个例子目的为由另一个进程创建的窗口建立一个子类。你可能记得，建立子类就....

文章 2023-10-16 来自：开发者社区

[笔记]Windows核心编程《二十一》线程本地存储器TLS

前言引入用线程本地存储器TLS原因由于运行期库是在多线程应用程序出现前的许多年前的设计的，因此运行期库中的大多数函数是用于单线程应用程序的。例如strtok，在多线程环境中，一个线程可以调用 strtok，然后，在它能够再次调用该函数之前，另一个线程也可以调用strtok。在这种情况下，第二个线程会在第一个线程不知道的情况下，让strtok用一个新地址来改写它的静态变量。第一个线程将来调用str....