0x01 线程挂起与切换 对于挂起进程,挂起线程则比较简单,利用 ResumeThread 与 SuspendThread 即可,当线挂起时线程用户状态下的一切操作都会暂停 #include <Windows.h> #include <iostream> #include <process.h> using namespace std; unsigned __stdcall ThreadFun1(void *pvParam); int main(int argc, ch

有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构. 1. 相关阅读材料 <windows 内核原理与分析> --- 潘爱民 <深入解析windows操作系统(第4版,中文版)> http://bbs.pediy.com/showthread.php?p=819417#post819417      看雪上的精华贴 http://und

本文网页排版有些差,已上传了doc,可以下载阅读.本文中的所有代码已打包,下载地址在此. -------------------------------------------------------------------------------------------------------------------------------------------------------------- 手写一个调试器有助于我们理解hook.进程注入等底层黑客技术具体实现,在编写过程中需要涉及大

Windows进程  1 Windows进程    进程是一个容器,包括了一个应用程序实例的各种资源.Windows多任务的操作系统,因此能够同一时候运行多个进程.      2 Windows进程的一些特点    2.1 进程中包括了运行代码等资源.    2.2 进程都具有私有的地址空间.    2.3 每一个进程都有一个ID,标识进程.    2.4 每一个进程都有自己的安全属性    2.5 至少要包括一个能够运行的线程.    二 进程的环境 1 环境信息的获取    获取:    L

本文主要分析内核中与调试相关的几个内核函数. 首先是NtCreateDebugObject函数,用于创建一个内核调试对象,分析程序可知,其实只是一层对ObCreateObject的封装,并初始化一些结构成员而已. 我后面会写一些与window对象管理方面的笔记,会分析到对象的创建过程. 来自WRK1.2 NTSTATUS NtCreateDebugObject ( OUT PHANDLE DebugObjectHandle, IN ACCESS_MASK DesiredAccess, IN PO

以前调试网站的时候都习惯是直接在解决方案中右键调试——启动新实例,后来发现这样的缺点有: 1.启动比较慢: 2.一些浏览器的request参数无法带入: 3.不特殊指定启动url的话,VS会将页面加载到localhost,如http://localhost/test.aspx : 这样的话通过域名加载的共享的cookie也不能共享了. 痛定思痛,我决心使用在VS中附加进程的方式调试IIS页面. 步骤如下: 1.在IIS中建立站点直接指到程序所在文件夹(或者路径指到程序发布的文件夹): 2.对要测

实践一下windows进程相关函数: 代码如下: // test__getinformation.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <windows.h> #include <TlHelp32.h> #ifndef CONST #define CONST const #endif #ifndef IN #define IN #endif #ifndef OUT #define OUT #en

一.Windows进程 1.进程 进程是一种容器,包含了应用程序实例的各种资源. 2.Windows进程的一些特点 2.1.进程中包含了执行代码等资源 2.2.进程都具有私有的地址空间 2.3.每个进程都有一个ID,标识进程 2.4.每个进程都有自己的安全属性   2.5.至少要包含一个可以执行的线程 二.进程的环境 1.环境信息的获取 LPVOID GetEnvironmentStrings(VOID); //返回值是获取到的所有环境信息 2.释放获取到的所有环境信息 BOOL FreeEnv

1.使用WMI控制Windows进程 本文主要介绍两种WMI的进行操作:检查进程是否存在.创建新进行 代码如下: using System; using System.Collections.Generic; using System.Text; using System.Management; using System.Threading; namespace TJVictor.WMI { public class Win32_Process:WMIBaseClass { #region Pr

前言 在之前的课程我们学习了Node的模块化规则,接下来我们将学习下 Node的几个新特性:global ,process进程,debug调试 global 跟在浏览器中的window一样都是全局变量,我们先来熟悉些常用的全局变量 Buffer(二进制数据处理).process.console timer(setImmediate) 看一段简单的代码: >>> 07_global.js const NUM = 1000; global.NUM = 2000; // 这里输出到全局 mod

场景         Windows进程单实例运行,如果有进程没有退出,继续等待,直到进程完全退出,才会进入下一个实例 HANDLE pHandle = NULL; do  {  pHandle = ::CreateMutex(NULL, FALSE, "Global\\fengyuzaitu.blog.51cto.com");  if (ERROR_ALREADY_EXISTS == GetLastError() || ERROR_ACCESS_DENIED == GetLastEr

Windows进程间共享内存通信实例 抄抄补补整出来 采用内存映射文件实现WIN32进程间的通讯:Windows中的内存映射文件的机制为我们高效地操作文件提供了一种途径,它允许我们在WIN32进程中保留一段内存区域,把硬盘或页文件上的目标文件映射到这段虚拟内存中.注意:在程序实现中必须考虑各进程之间的同步问题. 在Windows操作系统下,任何一个进程不允许读取.写入或是修改另一个进程的数据(包括变量.对象和内存分配等),但是在某个进程内创建的文件映射对象的视图却能够为多个其他进程所映射,这些进

总结点:如何使用fiddller跟踪windows进程发送的请求 案例如下: 需求:运维工具提出需求,对每个插件的配置文件,同步到运维中心时先加密,然后传输到运维中心解密,存储到数据库 测试分析:这个需求不仅仅要保证客户端的配置文件和数据库中的一致,并且需要保证中途是经过加密的,因此我们的测试点需要注意两点: 1.配置文件传输时是经过加密的 2.在运维中心将加密的文件正确解密并存储在数据库中 以上第2点比较好校验和测试,关键是第一点如何确定文件传输时是经过加密的,为了获取传输数据,我们需要获取传

windows 进程监控 Procmon.exe window下一个程序打开太慢,可以用此程序监控.在哪一步慢了,读取文件还是注册表. ProcessMonitor3.2 Process Monitor 官方Down https://technet.microsoft.com/en-us/sysinternals/bb896645 监视了进程,发现读取文件很慢,2分钟,删除文件竟然好了! 操作系统支持: Client: Windows Vista and higher. Server: Wind

vs做的Web项目发布到IIS站点后,通常我们还希望利用vs来调试代码.如果Web在IIS中设置成了Windows身份验证,那么我们如何在vs调试的时候,也同样采用Windows身份认证进行调试呢? 方法很简单—— 1.咋vs中,鼠标选中Web项目: 2.按F4,也就是查看其属性: 3.禁用匿名身份验证,开启Windows身份验证: Ok,现在再调试的时候,也会弹出输入框,让你进行Windows身份验证了~

1. 通过[任务管理器]可以查看windows进程. 有些进程不在[任务管理器]中. 2. 通过tasklist命令查看进程. 杀掉进程: epmd 进程,在停止.卸载后rabbitmq服务还在. 通过 epmd -kill  删掉进程. 在inno setup脚本中[UninstallRun]配置了bat处理,未达到效果(手动执行可以). 1. 如何判断bat文件已经执行 windows环境标量的添加和删除 1. 添加: set xxxx=xxxx 2. 查看:set xxx 3. 删除: s

环境:VS2010/MFC/对话框 效果图: 目录: 1.  关于windows进程信息获取 2.  CListCtrl的使用 --------------------------------------------------------- 1. windows进程信息获取 需要包含头文件 #include <psapi.h> #include <TlHelp32.h> #pragma  comment(lib,"Psapi.lib") 主要函数使用 Crea

7-1 进程定义  OS系统从只能跑一个程序到能跑多个.进程可以描述程序的执行过程. 进程:一个具有一定独立功能的程序在一个数据集合上的一次动态执行过程. 只有当一个程序被OS加载到内存中,cpu对其执行时,这个过程是动态的,称为进程. 7-2 进程的组成 包含了正在运行的一个程序的所有状态信息  程序的代码  程序处理的数据  要知道现在执行哪条指令,程序计数器中的值指示将运行的指令.  CPU寄存器会动态变化,一组通用寄存器的当前值,堆,栈等:  各种系统资源,内存,外存,网络 进

32位Windows采用虚拟内存技术使每个进程虚拟4G内存,在逻辑上实现了对进程之间数据代码的分离与保护.那么相应的进程之间的通信也就有必要整理掌握一下. Windows进程间通讯的方法有很多:管道.邮件槽.剪切板.共享内存.消息.套接字.RPC.DDE等. 但是他们大部分拥有一个共同的本质:利用Windows操作系统高2GB内核共享空间进行数据传递的桥梁,所以他们都是内核对象! 所以他们大部分都要遵循:A创建对象-->A写入数据-->B打开A创建的对象-->B读入数据的规则 下面着重通

.   创建进程的大体流程:   创建进程的过程就是构建一个环境,这个环境包含了很多的机制 (比如自我保护, 与外界通信等等). 构建这个环境需要两种"人"来协调完成(用户态和内核态),他们各有分工,其中用户态提供原料(提供创建的那些参数), 内核态负责来构建这个环境,由于环境是由内核态构建的,因此他持有这个环境的控制权, 而用户由于提供了原料, 因此他具有使用权. 内核态开始构建环境中的基础设施(进程对象,等等),在构建完基础设施后,内核态通知用户态基础设施构建已经完成,是否需要继续