第六十三课IATHOOK这节课得把前面PE部分的IAT表复习好，再来做就简单多了1.IATHOOK是什么其实就是找到IAT表的位置再换成自己定义的函数，只是我们替换的函数需要和原函数的结构保持一直，比如我们要HOOKMessagebox函数，那么我们需要定义一个MyMessagebox函数，他的结构应该与Messa

一、线程概念(1).Windows线程是可以执行的代码的实例，系统是以线程为单位调度程序，一个程序当中可以有多个线程，实现多任务的处理(2).Windows线程的特点：线程都具有一个ID每个线程都具有自己的内存栈同一进程中的线程使用同一个地址空间(3).线程的调度：操作系统将CPU的执行时间

InlineHook是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、开发等领域。本

Session是Windows系统的一个安全特性，该特性引入了针对用户体验提高的安全机制，即拆分Session0和用户会话，这种拆分Session0和Session1的机制对于提高安全性非常有用，这是因为将桌面服务进程，驱动程序以及其他系统级服务取消了与用户会话的关联，从而限制了攻击者可用的攻击面。由于DL

#include"stdafx.h"#include<stdio.h>#include<windows.h>#include<malloc.h>////FileBuffer函数DWORDReadPEFile(LPVOID*ppFileBuffer){FILE*pFile=NULL;DWORDSizeFileBuffer=0;pFile=fopen("C://WINDOWS//system

 【并发编程十九】芊程（fiber）一、前言二、芊程（fiber）1、线程中使用芊程2、获取当前芊程数据3、从芊程切回线程4、创建新的芊程5、删除芊程对象6、在不同芊程

模拟售票程序。未加锁程序：#include<iostream.h>#include<windows.h>intindex=0;intti=100;DWORDWINAPIfun1(LPVOIDlpParameter);DWORDWINA

应用程序通过调用一组4个函数来使用动态TLS，这些函数实际上最经常为DLL所使用。通常情况下，如果DLL使用TLS，那么当它用DLL_PROCESS_ATTACH标志调用它的DllMain函数时

逆向|通过inlinehookopengl实现cs1.6透视之前一直想弄没弄的，今天给弄了。inlinehook的原理与上一篇文章基本相同。https://www.cnblogs.com/Mz1-rc/p/16586411.htmlc