社区
进程/线程/DLL
帖子详情
怎么知道其他进程调用了我的函数
oblivi
2019-04-17 04:25:22
我HOOK了LoadLibrary,在这个函数里面怎么判断是别人调用的
...全文
263
4
打赏
收藏
怎么知道其他进程调用了我的函数
我HOOK了LoadLibrary,在这个函数里面怎么判断是别人调用的
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
许文君
2019-04-20
打赏
举报
回复
你这表述的不清楚啊,别人调用是指谁?进程?还是具体的module?你想获得什么?调用的进程?还是调用的dll模块?
牧童吃五谷
2019-04-20
打赏
举报
回复
在你被调用的函数中增加显示一条日志文本文件记录最简单了
tiger波波
2019-04-18
打赏
举报
回复
打印个东西或输出个日志不行吗?
zgl7903
2019-04-17
打赏
举报
回复
DLLMain 中 使用 GetModuleFileName(NULL 获取进程命名比较 或者
Enumerating All Modules For a Process
Linux内核源代码情景分析 (上下册 高清非扫描 )
本PDF电子书包含上下两册,共1576页,带目录,高清非扫描版本。 作者: 毛德操 胡希明 丛书名: Linux内核源代码情景分析 出版社:浙江大学出版社 目录 第1章 预备知识 1.1 Linux内核简介. 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核源代码中的C语言代码 1.5 Linux内核源代码中的汇编语言代码 第2章 存储管理 2.1 Linux内存管理的基本框架 2.2 地址映射的全过程 2.3 几个重要的数据结构和
函数
2.4 越界访问 2.5 用户堆栈的扩展 2.6 物理页面的使用和周转 2.7 物理页面的分配 2.8 页面的定期换出 2.9 页面的换入 2.10 内核缓冲区的管理 2.11 外部设备存储空间的地址映射 2.12 系统
调用
brk() 2.13 系统
调用
mmap() 第3章 中断、异常和系统
调用
3.1 X86 CPU对中断的硬件支持 3.2 中断向量表IDT的初始化 3.3 中断请求队列的初始化 3.4 中断的响应和服务 3.5 软中断与Bottom Half 3.6 页面异常的进入和返回 3.7 时钟中断 3.8 系统
调用
3.9 系统
调用
号与跳转表 第4章
进程
与
进程
调度 4.1
进程
四要素 4.2
进程
三部曲:创建、执行与消亡 4.3 系统
调用
fork()、vfork()与clone() 4.4 系统
调用
execve() 4.5 系统
调用
exit()与wait4() 4.6
进程
的调度与切换 4.7 强制性调度 4.8 系统
调用
nanosleep()和pause() 4.9 内核中的互斥操作 第5章 文件系统 5.1 概述 5.2 从路径名到目标节点 5.3 访问权限与文件安全性 5.4 文件系统的安装和拆卸 5.5 文件的打开与关闭 5.6 文件的写与读 5.7 其他文件操作 5.8 特殊文件系统/proc 第6章 传统的Unix
进程
间通信 6.1 概述 6.2 管道和系统
调用
pipe() 6.3 命名管道 6.4 信号 6.5 系统
调用
ptrace()和
进程
跟踪 6.6 报文传递 6.7 共享内存 6.8 信号量 第7章基于socket的
进程
间通信 7.1系统
调用
socket() 7.2
函数
sys—socket()——创建插口 7.3
函数
sys—bind()——指定插口地址 7.4
函数
sys—listen()——设定server插口 7.5
函数
sys—accept()——接受连接请求 7.6
函数
sys—connect()——请求连接 7.7报文的接收与发送 7.8插口的关闭 7.9其他 第8章设备驱动 8.1概述 8.2系统
调用
mknod() 8.3可安装模块 8.4PCI总线 8.5块设备的驱动 8.6字符设备驱动概述 8.7终端设备与汉字信息处理 8.8控制台的驱动 8.9通用串行外部总线USB 8.10系统
调用
select()以及异步输入/输出 8.11设备文件系统devfs 第9章多处理器SMP系统结构 9.1概述 9.2SMP结构中的互斥问题 9.3高速缓存与内存的一致性 9.4SMP结构中的中断机制 9.5SMP结构中的
进程
调度 9.6SMP系统的引导 第10章系统引导和初始化 10.1系统引导过程概述 10.2系统初始化(第一阶段) 10.3系统初始化(第二阶段) 10.4系统初始化(第三阶段) 10.5系统的关闭和重引导
进程
间
调用
常用
函数
1、异步
函数
WIN32 API WinExec(“one.exe”, SW_SHOWNORMAL);第二个参数只是WinExec
函数
的参数,不是one.exe的参数。 注意:第一个参数一定是ASCII 2、同步
函数
system
函数
原型: int system(const char *command) 是C库
函数
注意: 1)第一个参数为ASCII ,运行时会弹出黑框 2) system()只是做一个
调用
其他程序的工作,只要
调用
成功就返回0,不成功就返回-1。 3)如果
调用
进程
的目录中含有空
Windows
进程
常用DLL模块注入技术
课程结合多种Windows
进程
常用DLL注入技术。远程线程注入APC注入,异步
调用
过程,向目标线程插入待执行任务从而完成注入。窗口消息注入,指定窗口
进程
注入,与全局钩子注入类似。环境块注入,获取
进程
上下文信息,直接性修改程序执行流程完成注入。
进程
入口点注入,在程序初始化的时机前将dll模块文件注入至目标主线程。
进程
调试级注入,涉及调试器相关功能
调用
知识点dll模块重定位内存注入,模拟操作系统加载PE文件方式,直接将dll文件内存数据写入目标
进程
并执行。导入表注入,涉及PE相关知识点,增加区段,移动导入表,增加导入表、增加导出
函数
,修复表项数据等。内核驱动级Dll模块注入技术,内核驱动入门扩展。
进程
间通讯-跨
进程
函数
调用
最近有个项目需要用到
进程
间通讯,所以设计了一个基于管道的
进程
间
函数
调用
库,后来因为其他原因没被采用。但是觉得就这样扔掉太可惜了,索性把它放出来,说不定能有用。 设计规则如下: 1. 使用Windows管道作为底层通讯方式;只考虑点对点之间的通讯。 2. 在管道之上定义一套规则,用来传递
函数
参数和返回值。 3. 使用模板让参数和返回值的序列化更加方便也容易扩展。 4. 支持回调,双发可以互
c语言
调用
子
函数
程序,
函数
的
调用
主调
函数
使用被调
函数
的功能,称为
函数
调用
。在 C 语言中,只有在
函数
调用
时,
函数
体中定义的功 能才会被执行。C语言中,
函数
调用
的一般形式为:
函数
名(类型 形参,类型 形参...);对无参
函数
调用
时则无实际参数表。实际参数表中的参数可以是常数、变量或其他构造类型数据及表 达式,各实参之间用逗号分隔。在C语言中,可以用以下几种方式
调用
函数
。(1)
函数
表达式:
函数
作为表达式中的一项出现在表达式中,以
函数
...
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章