|
MFC 线程于消息循环的困惑
看大家讨论的这么热烈,我也得凑凑热闹 sendmessage()也是进消息队列的,线程的视窗报文队列实际上是包含了7个不同用途的报文队列 SentMesagesListHead,sendmessage()产生的报文就是挂在这个队列里 PostedMessageListHead ...... 其中sendmessage()产生的报文有点特殊,它们是不能被PeekMessage() GetMessage()返回,由系统内部处理。 若消息处理线程在getmessage()函数这里阻塞了,表面上看,好像系统没有接收到任何报文。实际上若是收到sendmessge()发送来的报文,系统会立即处理,然后恢复阻塞状态。直到系统收到其他类别的报文(post报文,hardmessage报文等),getmessage()才返回。 |
|
[请勿新开主题!甲壳相关主题合并帖]
s牛透露透露楼主的模拟cpu思路。让偶等小菜长长见识 |
|
[请勿新开主题!甲壳相关主题合并帖]
没玩过破解没玩过vmp,小小的crakeme也没玩过 只是对楼主说的模拟cpu很神秘,因为楼主每次开坛我都看不懂00! 花了1个小时尝试用od跟了跟。 楼主是不是 先把源程序加了个壳。。然后把pe分成几个部分保存在GUI-宿主.exe里。运行的时候,分配一个大块虚拟内存256M,这个开始用来容纳源程序头。再分配若干个区域用于提取其他部分,然后逐步把其他部分加到这个区域,再运行。感觉源程序被楼主加了个壳。。还好像有些垃圾指令啥滴。 总之,一头雾水,不懂不懂。。跟楼主不是一个层次级别的。从头至尾楼主的帖子偶都看不懂,本人太菜了00! 佩服佩服!! |
|
[求助]多进程通信有啥好办法
LPC行不行,提供面向报文传递的进程间通信,感觉就是用了socket的思路,建立的步骤还有函数名都太像了,不太懂这个。 |
|
[转帖] Bios Rootkit 邪恶的东西
不玩这个。。玩不起 |
|
[求助]获取函数句柄
楼主还是补补相关知识吧,思路大家都帮你说出来了, |
|
[求助]ObQueryNameString获取进程路径的问题
2楼已经说的很明白了 OBJECT_NAME_INFORMATION processfullpath; 可以试试这个 POBJECT_NAME_INFORMATION processfullpath processfullpath = ( POBJECT_NAME_INFORMATION)exallocatepool (nonpagedpool, 1024); status=ObQueryNameString((PVOID)pro,processfullpath,1024,&relg); 你这样做,实际上已经让这个函数访问了它不该访问的内存,楼主你试着跟踪一下,你看看processfullpath参数下面的内存内容在ObQueryNameString执行后是不是被改了。没实际测试过,若说错了请帮忙指正,thanks |
|
[原创]乱侃Windows NT内核之内存管理
接触工作集了,留心过这位朋友的问题,顺便多了解了一下。工作集好像是用单向链表来实现的吧, 每一项代表一个物理内存页面。链表项的增加和删除,都是在页面异常处理例程和 页面倒出到交换文件的处理例程里实现的。 在处理页面异常时,申请的物理页面会加入链表(MmInsertRmaps),三个相关的仅有的函数: MmNotPresentFaultSectionView MmAccessFaultSectionView MmNotPresentFaultVirtualMemory 在将页面倒出时,归还物理内存是会从链表中删除(MmDeleteAllRmaps), 二个相关的仅有的函数: MmPageOutVirtualMemory MmPageOutSectionView 感觉工作集是为配合页面倒出而设。物理内存的平衡例程里的修剪函数的参数只有一个物理页面号,这样它没法知道这个物理页面到底是属于哪个进程。而系统必须知道这个信息,否则它没法根据页面项获得此页面对应交换文件号和偏移,没法取消该进程对应的页表映射。 有了工作集就好办了,根据物理页面号就可以找到工作集链表头,工作集链表项里保存有进程eprocess指针,这样就对应上了。 还没发现还有什么地方用到了工作集00! |
|
[求助]如何枚举宿主进程所有线程?
没见过 TEB链表,楼上是说的哪个结构哪个参数。 |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
额 ,你说指令的prefetch就好了沙, 你说TLB,偶就误会你的意思了,wbinvd还没用过这个指令。。长见识了,多谢楼上 |
|
Symantec高薪招聘漏洞挖掘人才,兴趣浓厚有一定基础可以培养 [2010.6.2]
年底来试试,字数字数 |
|
[分享]上张自陷框架图,纯手工制作
thanks |
|
[原创]乱侃Windows NT内核之内存管理
windows对pte还有另外的定义,如MMPTE_LIST List;大家知道其用途么?呵呵,这就是用来管理系统空间的。 不错不错,再次受教,毛老师的书看第一遍过的太快,这些细节没太多考虑。 |
|
|
|
[求助]如何枚举宿主进程所有线程?
goodcode那个代码挺好。给你出个馊主意 fs:[0]指向的是当前线程的TEB,其他线程的TEB都在此teb前后若干个页面上 举个例子 ,当前进程有3个线程 ,那么它的用户空间会有三个TEB,假设第一个TEB位置为 7fffe000,那么另外两个所在位置是7fffd000 7fffc000,找个TEB结构里面特定的参数作为特征码,前后狂搜,几下就把所有的Teb->ClientId->UniqueThread给搞定了 vista,win7就不晓得还是不是这么回事 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值