-
-
-
sameprocess.rar
... .exe进程出现。反之,则新的IExplorer.exe进程出现。
当我们需要许多数据在程序实例之间共享的时候,这种能使多个实例运行在同一个进程空间的程序是非常有用的。它的实现很简单,众所周知,启动任何一个应用程序有两种途径,要么通过浏览器要么通过API调用诸如CreateProcess。首先侦察特定的窗口类是否存在,如果不存在,就创建一个新的窗口类,如果存在,那么使最近创建的进程发送一个消息到已存在的窗口,并使新近运行的实例窗口处于激活状态,先前的程序实例将启动一个单独的线程。
在此 ...
-
-
-
-
-
-
CreateProcessInternalA.rar
最近在做一个HOOK 进程创建的程序,用Ollydbg调试的时候发现了一个CreateProcessInternalA函数,我的程序启动进程最后调用这个函数
创建了一个进程,调用顺序是CreateProcess --> CreateProcessA --> CreateProcessInternalA..于是首先想到了直接HOOK CreateProcessInternalA
这个API函数,这个函数有12个参数
-
-
-
Go To English Version 超过100万源码资源,1000万源码文件免费下载
