恢复内容开始 病毒分析第二讲,分析病毒的主要功能 经过昨天病毒分析第一讲,得出一个被注入的DLL 开始分析DLL主要功能 PS: IDA中,DLL会有各种初始化的代码,和释放资源,所以不再看,只看重要的API 一丶行为分析(创建命名互斥体,防止病毒多开) 进入函数去看,从DLLmain入口点分析. ...
分类:
其他好文 时间:
2017-11-26 11:04:58
阅读次数:
249
1 内核对象 前面已经学过线程和互斥体两个内核对象。此节讲了事件这个内核对象。前面提出了内核对象这个概念,可能不太清晰,简单来说内核对象就是系统层的东西。 1.1 小结内核对象: 进程、线程、事件、互斥体、文件、文件映射等。 1.2 事件内核对象的创建 1.3 事件内核对象的获取 1.4 内核对象的 ...
分类:
编程语言 时间:
2017-11-20 21:52:59
阅读次数:
238
1 引言 讲了第二个内核对象,互斥体。前面已经学过一个内核对象,线程。这节讲两个函数,WaitForSingleObject()和WaitForMultipleObjects()。因此这两个函数是根据内核对象的状态来进行操作的。 2 ForSingleObject() 功能说明: 等待函数可使线程自 ...
简述 本文针对 linux 下的 C++ 程序的内存泄漏的检测方法及其实现进行探讨。其中包括 C++ 中的 new 和 delete 的基本原理,内存检测子系统的实现原理和具体方法,以及内存泄漏检测的高级话题。作为内存检测子系统实现的一部分,提供了一个具有更好的使用特性的互斥体(Mutex)类。 1 ...
分类:
系统相关 时间:
2017-10-10 17:45:45
阅读次数:
180
1.线程间同步 1.1线程间同步 Metux中提供了WatiOne和ReleaseMutex来确保只有一个线程来访问共享资源,是不是跟Monitor很类似,下面我还是举个简单的例子,注意我并没有给Metux取名字。 1.2进程间同步 这次我给Mutex取个名字叫cnblogs,把Console程序c ...
分类:
其他好文 时间:
2017-09-13 15:55:03
阅读次数:
221
1.windows主要系统组件 1.对象管理器 用来管理各种对象,包括文件,设备,注册表键值,进程,线程,事件,符号链接,互斥体,信号量。 可以进行对象的创建和销毁,跟踪分配给每一个进程的资源,某对象的访问权限。 通常对应的api是Ob开头的 2. 内存管理器 对内存进行分配与释放。支持内存映射文件 ...
分类:
其他好文 时间:
2017-09-08 00:17:14
阅读次数:
191
转载自:http://www.cppblog.com/shaker/archive/2011/11/30/33583.html 作者: dozbC++ Boost Thread 编程指南0 前言1 创建线程2 互斥体3 条件变量4 线程局部存储5 仅运行一次的例程6 Boost线程库的未来7 参考资 ...
分类:
编程语言 时间:
2017-09-04 21:23:24
阅读次数:
152
● CreateMutex 函数原型 ○ 参数1:lpMutexAttributes [in, optional] 指向SECURITY_ATTRIBUTES结构的指针。如果此参数为NULL,则处理不能由子进程继承。 ○ 参数2:bInitialOwner [in] 如果此值为真,且调用者创建互斥对 ...
分类:
其他好文 时间:
2017-07-09 10:54:54
阅读次数:
192
Signal ● Signal = FALSE 相当于标志 ● 进程 初始化FALSE 运行完成 设置位 TURE ● 线程 ● 标准输入输出流 ● 互斥体 ● 信号 ● 可等待计时器 ● 作业 ● WaitForSingleObject() 句柄,时间 ○ 当前正在执行的线程,变成不可调度的状态, ...
分类:
其他好文 时间:
2017-07-05 10:09:04
阅读次数:
264
