自己验证的环境WinXP SP3 x86进程创建回调 进程被影射进内存之后,仅仅是被影射进来之后。 也就是进程内部空间的修改可能会修改到应用程序文件。 这时有一条线程存在,但是没有被运行,也就是说,主线程存在,但是还没有执行到exe 的 oep。 这时可以做的操作不多, 可以插入APC,但...
分类:
其他好文 时间:
2014-11-06 10:54:18
阅读次数:
166
进程间通信一,管道,管道的限制:(1)半双工,数据只能在一个方向上流动(2)管道一般只在具有公共祖先的进程之间使用,通常一个管道由一个进程创建,然后该进程调用fork()函数,此后父子进程可以使用该管道管道的创建:[cpp]view plaincopy#includeintpipe(intfiled...
分类:
系统相关 时间:
2014-10-26 09:08:35
阅读次数:
289
11,进程的创建linux的进程创建可以分为两个步骤,分别为fork()和exec()函数,fork()负责创建一个子进程,和父进程的差别仅仅是PID PPID以及一些统计量,exec()函数负责读取可执行文件载入地址空间运行。fork()函数原型pid_t fork(void); 子进程返回0,父...
分类:
系统相关 时间:
2014-10-26 09:07:25
阅读次数:
324
第三章习题3.10.1关键术语阻塞态:进程在某些事件发生之前不能执行,等待这种事件发生的状态。退出态:操作系统从可执行进程组中释放出的进程,自身停止了,或者因某种原因被取消。内核态:某些指令只能在特权状态下执行,而这种特权状态称为内核态。子进程:由一个进程创建的进程,该进程的终止受父进程的影响。中断...
分类:
其他好文 时间:
2014-10-24 23:33:05
阅读次数:
740
Linux多线程编程小结 前一段时间由于开题的事情一直耽搁了我搞Linux的进度,搞的我之前学的东西都遗忘了,非常烦躁的说,如今抽个时间把之前所学的做个小节。文章内容主要总结于《Linux程序设计第3版》。1.Linux进程与线程 Linux进程创建一个新线程时,线程将拥有自己的栈(由于线程有自己的...
分类:
编程语言 时间:
2014-10-22 12:26:46
阅读次数:
298
目录.NET Remoting学习笔记(一)概念.NET Remoting学习笔记(二)激活方式.NET Remoting学习笔记(三)信道参考:百度百科 ♂风车车.Net激活方式概念在访问远程类型的一个对象实例之前,必须通过一个名为Activation的进程创建它并进行初始化。这种客户端通过通道来...
分类:
Web程序 时间:
2014-10-21 14:58:26
阅读次数:
250
一管道的局限性管道有两个局限性:(1)他是半双工(即数据只能在一个方向上流动)。(2)它只能在具有公共祖先的进程之间使用。一个管道由一个进程创建,然后该 进程调用fork,此后父子进程之间就可该管道。二 管道的创建 用函数pipe创建:#includeint pipe(int files[2]);参...
分类:
系统相关 时间:
2014-10-21 11:45:47
阅读次数:
231
Python的os包中有查询和修改进程信息的函数。
进程信息
os包中相关函数如下:
uname() 返回操作系统相关信息,类似于Linux上的uname命令。
umask() 设置该进程创建文件时的权限mask,类似于Linux上的umask命令。
get*() 查询 (*由以下代替)
uid, euid, resuid, gid, egid, resgid :权限相关,其...
分类:
编程语言 时间:
2014-10-17 11:03:44
阅读次数:
303
相对于各种HOOK的安全性、稳定性问题,我更喜欢使用回调来做各种监视虽然回调函数获取各种信息的时间偏后于先手HOOK获取各种信息的时间,而且不一定可以拦截到什么,但是这更安全。PsSetCreateProcessNotifyRoutine 进程创建回调(它的回调运行的时候,进程应该已经被创建了,但是...
分类:
其他好文 时间:
2014-10-15 21:17:11
阅读次数:
325
通常的管道只能连接相关的进程。常规管道由进程创建,并由最后一个进程关闭。使用命名管道可以连接不相关的进程,并且可以独立于进程的存在。下面是由shell实现的基于FIFO(命名管道)的时间/日期服务的服务器和客户端程序。1,服务器程序#! /bin/sh#time server while true....
分类:
系统相关 时间:
2014-10-10 19:31:54
阅读次数:
211
