QueueUserAPC问题

VC/MFC > 进程/线程/DLL [问题点数:100分,结帖人WindsonZhL]
等级
本版专家分:3408
结帖率 100%
等级
本版专家分:87700
勋章
Blank
状元 2017年 总版技术专家分年内排行榜第一
Blank
榜眼 2014年 总版技术专家分年内排行榜第二
Blank
探花 2013年 总版技术专家分年内排行榜第三
Blank
进士 2018年总版新获得的技术专家分排名前十
2012年 总版技术专家分年内排行榜第七
等级
本版专家分:180431
勋章
Blank
红花 2018年7月 VC/MFC大版内专家分月排行榜第一
2017年10月 VC/MFC大版内专家分月排行榜第一
2016年3月 VC/MFC大版内专家分月排行榜第一
2014年10月 VC/MFC大版内专家分月排行榜第一
2014年9月 VC/MFC大版内专家分月排行榜第一
2014年7月 VC/MFC大版内专家分月排行榜第一
2014年6月 VC/MFC大版内专家分月排行榜第一
2014年5月 VC/MFC大版内专家分月排行榜第一
2014年4月 VC/MFC大版内专家分月排行榜第一
2014年2月 VC/MFC大版内专家分月排行榜第一
2013年7月 VC/MFC大版内专家分月排行榜第一
Blank
黄花 2020年12月 VC/MFC大版内专家分月排行榜第二
2020年7月 VC/MFC大版内专家分月排行榜第二
2020年6月 VC/MFC大版内专家分月排行榜第二
2020年5月 VC/MFC大版内专家分月排行榜第二
2020年4月 VC/MFC大版内专家分月排行榜第二
2020年3月 VC/MFC大版内专家分月排行榜第二
2019年12月 VC/MFC大版内专家分月排行榜第二
2019年11月 VC/MFC大版内专家分月排行榜第二
2019年11月 VC/MFC大版内专家分月排行榜第二
2019年9月 VC/MFC大版内专家分月排行榜第二
2019年8月 VC/MFC大版内专家分月排行榜第二
2019年7月 VC/MFC大版内专家分月排行榜第二
2019年6月 VC/MFC大版内专家分月排行榜第二
2019年5月 VC/MFC大版内专家分月排行榜第二
2019年4月 VC/MFC大版内专家分月排行榜第二
2019年3月 VC/MFC大版内专家分月排行榜第二
2018年10月 VC/MFC大版内专家分月排行榜第二
2018年9月 VC/MFC大版内专家分月排行榜第二
2018年8月 VC/MFC大版内专家分月排行榜第二
2018年5月 VC/MFC大版内专家分月排行榜第二
2017年12月 VC/MFC大版内专家分月排行榜第二
2017年6月 VC/MFC大版内专家分月排行榜第二
2017年5月 VC/MFC大版内专家分月排行榜第二
2017年1月 VC/MFC大版内专家分月排行榜第二
2016年11月 VC/MFC大版内专家分月排行榜第二
2016年4月 VC/MFC大版内专家分月排行榜第二
2014年11月 VC/MFC大版内专家分月排行榜第二
2014年1月 VC/MFC大版内专家分月排行榜第二
2013年10月 VC/MFC大版内专家分月排行榜第二
2013年9月 VC/MFC大版内专家分月排行榜第二
2013年6月 VC/MFC大版内专家分月排行榜第二
2013年4月 VC/MFC大版内专家分月排行榜第二
2012年6月 VC/MFC大版内专家分月排行榜第二
Blank
蓝花 2018年11月 VC/MFC大版内专家分月排行榜第三
2018年6月 VC/MFC大版内专家分月排行榜第三
2018年4月 VC/MFC大版内专家分月排行榜第三
2018年3月 VC/MFC大版内专家分月排行榜第三
2018年2月 VC/MFC大版内专家分月排行榜第三
2018年1月 VC/MFC大版内专家分月排行榜第三
2017年11月 VC/MFC大版内专家分月排行榜第三
2017年9月 VC/MFC大版内专家分月排行榜第三
2017年8月 VC/MFC大版内专家分月排行榜第三
2017年4月 VC/MFC大版内专家分月排行榜第三
2016年12月 VC/MFC大版内专家分月排行榜第三
2016年10月 VC/MFC大版内专家分月排行榜第三
2016年2月 VC/MFC大版内专家分月排行榜第三
2015年10月 VC/MFC大版内专家分月排行榜第三
2015年7月 VC/MFC大版内专家分月排行榜第三
2012年10月 VC/MFC大版内专家分月排行榜第三
等级
本版专家分:3408
等级
本版专家分:432959
勋章
Blank
榜眼 2009年 总版技术专家分年内排行榜第二
2005年 总版技术专家分年内排行榜第二
Blank
进士 2018年总版新获得的技术专家分排名前十
Blank
银牌 2009年7月 总版技术专家分月排行榜第二
2009年3月 总版技术专家分月排行榜第二
2009年1月 总版技术专家分月排行榜第二
2005年7月 总版技术专家分月排行榜第二
2005年5月 总版技术专家分月排行榜第二
2005年3月 总版技术专家分月排行榜第二
Blank
优秀版主 优秀小版主
2015年8月优秀小版主
2015年9月优秀小版主
2015年5月优秀小版主
2015年2月论坛优秀版主
等级
本版专家分:87700
勋章
Blank
状元 2017年 总版技术专家分年内排行榜第一
Blank
榜眼 2014年 总版技术专家分年内排行榜第二
Blank
探花 2013年 总版技术专家分年内排行榜第三
Blank
进士 2018年总版新获得的技术专家分排名前十
2012年 总版技术专家分年内排行榜第七
APC注入(QueueUserAPC)--Ring3

APC英文全称(Asynchronous Procedure Call),我们一般译为异步过程调用。它是一种Windows的软中断机制,一般分为两种: 内核APC:由系统产生的APC。 用户APC:由应用层程序产生的APC。 当一个线程从等待状态(线程...

APC机制两个问题

一、特定情况下WaitForSingleObjectEx返回值的问题 等待内核对象处于激活状态 (下面是hEvent) 线程处于警觉状态,且APC队列中有函数(APCProc) 两个条件同时满足的时候,WaitForSingleObjectEx这个函数的返回值是...

用户模式下apc的几个错误用法

http://bbs.csdn.net/topics/330091476 1. apc调用在线程开始, 解决发自: queueuserapc之前

Dll 注入 —— APC

每一个线程都有自己的APC队列,可以使用QueueUserAPC函数把一个APC函数压入APC队列中。当用户模式的APC压入线程APC队列后,该线程并不直接调用APC函数,除非该线程是处于可通知状态,调用的顺序为先入先出(FIFO)。 ...

漫谈兼容内核之十二: Windows的APC机制(毛德操)

前两篇漫谈中讲到,除ntdll.dll外,在启动一个新进程运行时,PE格式DLL映像的装入和动态连接是由ntdll.dll中的函数LdrInitializeThunk()作为APC函数执行而完成的。这就牵涉到了Windows的APC机制,APC是“异步过程...

FAQ13: QueueUserAPC的作用和APC的概念

这个2个东西不是1~2句话可以说得清楚。本人从网上找了4篇文章并阅读审查,觉得很合适初学者去理解。

QueueUserAPC

QueueUserAPC  QueueUserAPC  The QueueUserAPCfunction adds a user-mode asynchronous procedure call  QueueUserAPC函数把一个APC对象加入到指定线程的APC队列中。  (APC) object...

使用boost库时,遇到如下问题

boost/asio/detail/impl/win_thread.ipp(52): error C2039: 'QueueUserAPC' : is not a member of '`global namespace'' boost/asio/detail/impl/win_thread.ipp(52): error C3861: 'QueueUserAPC': identifier not

QueueUserAPC() 函数来强制线程退出等待状态

当系统创建一个线程的时候,会同时创建一个与线程相关的队列。这个队列被成为异步过程调用(APC)队列。同时我们也知道,windows提供了6个函数可以等待并将线程设置为可提醒状态--------- SleepEx(),...

windows内存注入

针对Windows内存注入的方式大概也就那么几个,分别为使用函数QueueUserAPC DLL注入,调用SetWindowsHookEx注入,code cave注入和前不久的PowerLoaderEx内存注入。 利用AtomBombing技术后,它可以和其它的合法进程...

使用QueueUserAPC

http://msdn.microsoft.com/zh-cn/library/windows/desktop/ms684954(v=vs.85).aspx Adds a user-mode asynchronous procedure call (APC) object to the APC queue of the specified thread Parameters pfnAPC

Asynchronous Procedure Calls

这两天在看APC的东西,顺便写个总结: 1 要注意在线程刚创建但还没开始第一次运行时(如果是给了CREATE_SUSPENDED就不会这样了),如果给线程投递APC(QueueUserAPC),那么只要APC函数没执行完,真正的...

win32编程里面的APC怎么用?

#include int main(){ printf( "hello world"); return 0; } 百度首页 特大号字

WaitForSingleObjectEx超时参数说明

WaitForSingleObjectEx函数原型如下 DWORD WINAPI WaitForSingleObjectEx( __in HANDLE hHandle, __in DWORD dwMilliseconds, __in BOOL bAlertable ); 在SDK6.1文档中,对参数...The time

Windows异步过程调用(APC)

apc可以看成就是内核里的定时器,为了给自己一个在本函数返回后还能执行的一次机会,有很多操作是需要在函数返回后才能执行. 类似于析构函数但不完全是。 apc的最大特点就是在本函数返回后才执行,而且是在本...

QueueUserApc实现DLL注入

http://bbs.pediy.com/showthread.php?t=56071

异步过程调用(APC)——操作系统实现异步的原理

apc可以看成就是内核里的定时器,为了给自己一个在本函数返回后还能执行的一次机会,有很多操作是需要在函数返回后才能执行. 类似于析构函数但不完全是。 apc的最大特点就是在本函数返回后才执行,而且是在本线程中。...

注入(一):APC注入

APC注入:Asynchronous Procedure Call,异步过程调用,每个线程都有一个APC队列,在... 此时系统会遍历APC队列,先进先出地处理其中函数(QueueUserAPC)  优:比较隐蔽 缺:实现的条件苛刻 //负责注入的exe #incl

log4cplus的实现 - windows下DllMain禁止调用锁或者加载dll的折衷处理

global-init.cxx 中代码,使用 QueueUserAPC, windows的异步线程调度方式,可以避免dllmain的限制。 ...

QueueUserAPC()强制线程退出等待状态

#include "stdafx.h" volatile long nCount(0); VOID WINAPI APCFunc(ULONG_PTR dwParam) { printf("回调函数调用计数:%d\n",nCount++); } ...UINT WINAPI ThreadFunc(void* arg) ... HANDLE hEvent = (HANDLE)arg;...

多种DLL注入技术原理介绍

本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理...

QueueUserAPC Function

  miranda-APC(异步过程调用)分析  APC : asynchronous procdure call 异步过程调用 Alertable IO(告警IO)提供了更有效的异步通知形式。ReadFileEx / WriteFileEx在发出IO请求的同时, ...

Windows Ring3层注入——“QueueUserAPC” APC注入(四)

Windows Ring3层注入——“QueueUserAPC” APC注入(四)APC概念APC重点解释APC调用回调函数的条件APC注入函数原型及原理APC注入步骤APC注入代码示例APC注入优缺点优点:缺点: APC概念 正常情况下,线程自己不主动...

11.ring3-APC注入

原理: 往线程APC队列添加APC,系统会产生一个软中断。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为...DWORD WINAPI QueueUserAPC( __in

Windows下三种唤醒线程的方法

多线程编程经常遇到以下问题:主线程退出前,后台线程也优雅的退出。如果后台线程处于阻塞状态,则需要把阻塞线程激活。本文讨论Windows下面,三种激活阻塞线程的方法。 第一种:利用WaitForMultipleObjects函数让...

向一个运行中的进程注入自己的代码

向一个运行中的进程注入自己的代码,最自然莫过于使用CreateRemoteThread,如今远线程注入已经是泛滥成灾,同样的监测远线程注入、防止远线程注入的工具也举不胜举,一个木马或后门启动时向Explorer或IE的注入操作就...

Windows APC机制 & 可警告alertable的线程等待状态

摘要:Windows APC的全称为(asynchronous procedure call)翻译为中文即“异步过程调用”。《Windows APC机制(一)》、《谈谈对APC的一点理解》、《线程的Alertable与User APC》主要阅读了这三篇文章,对APC有了个...

防游戏检测之易语言APC注入DLL技术

APC注入是什么原理? 首先我们得来了解下它是什么东西,才能更好的运用它,关于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。 APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行...

易语言APC应用层注入

这里的APC是R3应用层(用户层),APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们...线程可利用QueueUserAPC排入一个让远程线程调用的函数,QueueUser函数的参数 pfnAPC,hThread,dw

QueueUserAPC related code in dll crash the target process

I changged all QueueUserAPC into ExecInNewThread(remoteProc, remoteCode) And then hack.dll mapped into target.exe succeed both in exe and dll type loader. <p>QUESTION: Why QueueUserAPC will crash ...

相关热词 c#drawstring c# 操作 线程 c# ip post c# 调用嵌入的图片 c#获取数据源计算 c# 线程通信 c# 静态变量多线程 c# 内存溢出 c# 时间比对 matlab有c#接口吗