社区
Windows Server
帖子详情
在NT下CreateToolHelp32Snapshot失效?有没有别的查询线程的函数?
ZongChao
2000-06-29 10:32:00
我在98下用了这个函数来查询线程列表。结果在NT下就运行失败。
如果NT不支持该函数,那么有别的查询线程列表的函数吗?
请高人指教。多谢!
...全文
123
1
打赏
收藏
在NT下CreateToolHelp32Snapshot失效?有没有别的查询线程的函数?
我在98下用了这个函数来查询线程列表。结果在NT下就运行失败。 如果NT不支持该函数,那么有别的查询线程列表的函数吗? 请高人指教。多谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sunsetyang
2000-07-01
打赏
举报
回复
好像检查进程的需要察看注册表中的键值。
用psapi.dll中的EnumProcess,EnumProcessModules。
隐藏进程检测
隐藏进程检测User Mode下的隐藏进程检测我们先来看一些简单的方法,这些方法可以用在ring3下,用不着驱动。检测的原理是每一个进程活动时都会暴露一些痕迹,可以通过这些痕迹检测到它们。这些痕迹包括打开的句柄、窗口和创建的系统对象。针对类似的检测方法来实现进程隐藏并不困难,但需要考虑进程工作时可能暴露出的所有迹象。目前还没有一个公开的rootkit做到了这一点(遗憾的是私有版本我也还没见到)。
windows常用API
函数
windows常用API
函数
http://www.vbgood.com/api.html http://hi.baidu.com/3582077/item/9cc3483b581f53c5392ffae3 第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该
函数
返回窗口的句柄, 这个
函数
的定义是这样的 HWND WINAPI FindWind
Windows.h 常用API
函数
【转】
转自:https://blog.csdn.net/farmwang/article/details/50603608 http://www.vbgood.com/api.html http://hi.baidu.com/3582077/item/9cc3483b581f53c5392ffae3 第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该
函数
返回窗口的句柄, 这...
反调试与反反调试
该
函数
不会对正常运行的程序产生任何影响,但若运行的是调试器程序,因为该
函数
隐藏了当前
线程
,调试器无法再收到该
线程
的调试事件,最终停止调试。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每 4KB为一个完整的TEB,不过该内存区域是向下扩展的。方案二:暴力破解,定位该
函数
,对其二进制代码进行修改,进而跳过该
函数
的判断,该方法几乎对所有的反调试都适用,但是定位程序比较繁琐,因为反调试代码位置不固定,而且也不一定会有很明显的逻辑区分,比如程序强制关闭等。
windows常用 API
函数
系统API
查询
http://www.vbgood.com/api.html http://hi.baidu.com/3582077/item/9cc3483b581f53c5392ffae3 第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该
函数
返回窗口的句柄, 这个
函数
的定义是这样的 HWND WINAPI FindWindow(L
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章