HDESK
hdeskCurrent;HDESKhdesk;HWINSTAhwinstaCurrent;HWINSTA
hwinsta;hwinstaCurrent=GetProcessWindowStation();hdeskCurrent=
GetThreadDesktop(GetCurrentThreadId());//打开用户的winsta0hwinsta=
OpenWindowStation("winsta0",FALSE,
WINSTA_ACCESSCLIPBOARD|WINSTA_AC..
分类:
其他好文 时间:
2017-07-07 10:18:35
阅读次数:
129
1. 问题 一些程序经过脱壳后(如用OD的dump插件),一些导入表信息丢失了,导致拖入IDA后看不到API的信息(如右图所示,第一个红圈处实际是GetCurrentProcessId),给分析造成极大影响。 2. 分析 从OD来看,41F480处的值就是API GetCurrentProcessI... ...
分类:
其他好文 时间:
2017-06-18 22:43:23
阅读次数:
1103
[cpp] view plain copy [cpp] view plain copy http://blog.csdn.net/visualeleven/article/details/7286517 ...
1,安装钩子过程可以通过SetWindowsHookEx函数来完成 2,得到当前线程ID,可以用GetCurrentThreadId 3,移除钩子可以用UnhookWindowsHookEx函数 4,获得动态链接库的句柄有两种方法:可以使用DllMain函数,用一个全局变量来保存系统传给它的句柄;用 ...
分类:
数据库 时间:
2016-05-29 23:18:06
阅读次数:
207
// 1、FindWindow //获取窗口句柄 //2、GetWindowThreadProcessId //获取窗口进程ID //3、OpenProcess //打开指定进程 //4、ReadProcessMemory //读指定进程 内存数据HWND gameh=::FindWindow(NU...
分类:
其他好文 时间:
2015-06-06 19:22:49
阅读次数:
118
方法一: 要加单元 PsAPIprocedure TForm1.tmr1Timer(Sender: TObject);begin edt1.Text:= format('memory use: %d KB', [GetProcessMemUse(GetCurrentProcessId)]);//方法...
分类:
其他好文 时间:
2015-04-13 16:10:11
阅读次数:
128
public class ExcelHelper
{
[DllImport("User32.dll", CharSet = CharSet.Auto)]
public static extern int GetWindowThreadProcessId(IntPtr hwnd, out int ID);
protected voi...
用到这个函数的时候, 傻乎乎的调试了半天, 发现不对,就拿起MSDN看下, 奈何英语都还给老师了,又去翻译!终于搞懂这个函数的返回,以及传参调用了, 下面记录下:函数原型:DWORD GetWindowThreadProcessId( HWND hWnd, // handl...
DWORDGetCurrentThreadId(VOID);//获取当前窗口线程ID
DWORDGetCurrentProcessId(VOID);//获取当前窗口进程IDDWORDGetWindowThreadProcessId(
HWNDhWnd,//handletowindow
LPDWORDlpdwProcessId//processidentifier窗口句柄为hWnd的窗口进程ID
);
返回值:hWnd窗口的线程ID
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的...
分类:
系统相关 时间:
2014-12-02 22:09:59
阅读次数:
159
