...

运行效果： 注释：CreateToolhelp32Snapshot 用于获取系统内指定进程的快照，也可以获取被这些进程使用的堆、模块和线程的快照。函数的具体用法是。HANDLE WINAPI CreateToolhelp32Snapshot( DWORD ...

要对进程进行某种操作，就必须首先知道该进程的进程句柄或者进程ID，否则一切无从谈起，对于程序自己创建的子进程来说，CreateProcess函数返回了进程句柄和进程ID，但如果需要调试系统中已经运行的进程，那就必须首先获取它们的句柄才行。Win32中并没有直接获取其他进程句柄的函数 ...

初步研究了win32平台的Windows Sockets，它是Microsoft Windows的网络程序设计接口，它是从Berkeley Sockets扩展而来的，以动态链接库的形式提供给我们使用。包括流式套接字（提供面向连接、可靠的数据传输服务，数据无差错、无重复的发送，且按发送顺序接收 ...

转载:http://www.cctry.com/thread-238862-1-1.html ...

实现原理： 　　以挂起的方式打开目标进程，将ShellCode代码写入目标进程，并修改目标进程的执行流程，使其转而执行ShellCode代码，这样，进程还是目标原本进程，但执行的操作却替换成我们的ShellCode了。 实现过程： 　　(1).调用CreateProcess以挂起的方式 ...

接《win32内核对象共享和进程通信实例（一）》，先继续了解一下windows匿名管道。 windows管道实质是一块共享内存，可用于进程间通信。windows管道分为匿名管道和命名管道。匿名管道用户本地进程间通信；命名管道可以用户网络通信。 匿名管道 ①dos下的管道操作符| 最开始接触 ...

有了HANDLE，您可以使用GetModuleFileNameEx()，GetProcessImageFileName()（XP +）或QueryFullProcessImageName()（Vista +）来获取该进程的EXE文件的完整路径和文件名： ...