var ProcessHandle, PID: longword; begin GetWindowThreadProcessId(FindWindow('Shell_TrayWnd', nil), @PID);//获取c的PID Proce
原创
2023-08-31 10:47:47
155阅读
ude int open(const char *pathname,int oflag,..../*mode_t mode*/) &nb
//声明: {返回进程的句柄} OpenProcess( dwDesiredAccess: DWORD; {訪问选项} bInheritHandle: BOOL; {是否能继承; True 表示能用 CreateProcess 继承句柄创建新进程} dwProcessId: DWORD {指定进程
转载
2017-04-14 17:37:00
151阅读
2评论
Property是一个很有意思的语法特性,它使得方法具有了字段的调用特征,并赋予字段执行动作的能力。如果你使用过C++ Builder来写基于VCL的程序,我想很多人都会注意到这样一点,比如:edt.Text = "test"; 这个时候edt文本框的内容会随之改变,但是“理论”上Text应该只是改变了Text所在的内存数据而已,为什么会导致窗口更新界面着一些列动作?这就是因为Property这一
目录零、原理简介一、调试进程二、设置断点三、监听消息四、处理异常 逆向开发经常有这个需求:拦截局部数据。一般的做法是hook,通过修改代码的流程来获得数据。还有一种办法是下断点调试。这里聊聊怎样通过下断点来拦截局部数据。零、原理简介 下断点拦截数据,原理就是对目标进程进行下断点调试。 设置断点的原理就是在某个地址写入0xCC。对某个地址设置断点之后,当被调试的目标进程运行到这个地址,就会报错
原理 在没有调试器的情况下,程序默认没有 “调试权限” 的,在默认权限下使用 OpenProcess 已 PROCESS_QUERY...
原创
2022-07-19 10:10:21
143阅读
window.open()方法用于子窗口数据回调至父窗口,即子窗口操作父窗口项目中经常遇到一个业务逻辑:在A窗口中打开B窗口,在B窗口中操作完以后关闭B窗口,同时自动刷新A窗口(或局部更新A窗口)(或将数据传回A窗口)以下是从实际项目中截取出来和window.open()方法相关的代码,业务逻辑如下: 1. 点击父窗口的div标签(id="addMatchSchedule"),出发点击事件,打开
openFileOutput和openFileinput来保存读取文件。openFileOutput(String name,MODE)方法的第一参数用于指定文件名称,不能包含路径分隔符“/” ,如果文件不存在,Android 会自动创建它。创建的文件保存在/data/data/<package name>/files目录。第二参数用于指定操作模
BOOL EnableDebugPrivilege() { HANDLE hToken; BOOL fOk=FALSE; if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken)) //Get Token { TOKEN_PRIVILEGES tp; tp.PrivilegeCount=1;...
转载
2019-09-27 11:45:00
380阅读
2评论
OpenProcess函数声明如下,失败则返回NULL(0,也就是false)#include <Windows.h>HANDLE OpenProcess(DWORD desiredAccess,//读取权限BOOL blnheritHandle,//是否继承DWORD processId//想要读取的PID)代码示例,注意下面的代码可能运行失败,请按照如下设置VS 右键项目名(例如C
原创
2022-07-08 17:20:46
194阅读
进行OpenProcess时,单个程序HOOK时会正常,但同时运行两个一样的程序时,就会出问题,有没有更稳定的办法 可以看下AFXRootkit的代码. http://code.google.com/p/delphi-hook-library/ http://bbs.2ccc.com/topic.a Read More
转载
2017-01-17 22:01:00
110阅读
2评论
c98标准中不支持线程创建,c11标准中才有线程创建支持。目前windows和linux系统都自带创建进程和线程函数,进程process,线程thread。1、进程与线程不管是后台应用还是前台应用,我们一般喜欢说后台程序或者前台程序,即我们可以先理解为进程就是执行中的程序。任何程序一启动就是个(父)进程,同时自身也是一个主线程。从图1中可以看到,启动一个程序会分配很多资源。线程是在进程内创建的,一
简单的HOOK OpenProcess函数、达到不让任务管理器使用OpenProcess来获取我们要保护的进程的句柄、从而达到使任务管理器使用TerminateProcess无法结束该进程的目的、、、当我们HOOK到OpenProcess的时候、我们要在自己的MyOpenProcess中、判断一下、所打开的进程是否为我们要保护的进程、如果是简单的返回错误码0、如果不是就在我们的MyOpenProc
原创
2014-02-20 10:45:35
3906阅读
又到了一周一见的代码检查时间,本次我们将教大家实现一种鬼畜又可爱?的八爪鱼。淡定微笑的脸和张牙舞爪的触角是如何随着鼠标的运动而运动呢?(https://www.openprocessing.org/sketch/184838),请看下面这张图。 这个作品最大的特色就是八爪鱼在移动过程中有过渡效果,过渡就是物体从一个状态到另一个状态这个过程不是一蹴而就的,是一个渐变的。就像下面这个作品——
简介OpenMP的英文全称是Open Multiprocessing,一种应用程序界面(API,即Application Program Interface),是一种单进程多线程并行的实现和方法,也可以认为是共享存储结构上的一种编程模型,可用于共享内存并行系统的多线程程序设计的一套指导性注释(Compiler Directive)。CPU下进行并行计算,最简单的方式就是使用OpenMP,这可以让你
WinAPI: OpenProcess、GetExitCodeProcess、TerminateProcess (测试强制关闭 OICQ)
//声明:
{返回进程的句柄}
OpenProcess(
dwDesiredAccess: DWORD; {访问选项}
bInheritHandle: B
原创
2021-04-30 13:30:23
607阅读
本周我有了休息时间,来回顾一下反调试技术。目前,Bug Bounty平台上有大量程序依赖于客户端应用,而且许多安全产品和游戏反作弊引擎都采用了这些反调试技术来阻止你调试核心模块。我想有必要来分享其中一项反调试技术,以及如何绕过它。
本文所述的技术并不是一个安全漏洞,很明显,如果攻击者拥有了这个级别的系统访问权限,游戏就已经结束了。他们只需要安装一个 rookit 就够了。
文中我将以 A
转载
2021-07-20 14:45:51
1777阅读
