kernel32

内存映射——原理

在NT系列操作系统(包括NT、2000及以后的所有Windows系统)和正常运行的Win9x系统中,常规的文件操作过程是应用程序(或运行库)调用kernel32中的文件读写函数,再经过ntdll进入内核模式
n567656756765676567·2020-08-21 09:47

python进程注入shellcode

PAGE_EXECUTE_READWRITE=0x00000040PROCESS_ALL_ACCESS=(0x000F0000|0x00100000|0xFFF)VIRTUAL_MEM=(0x1000|0x2000)kernel32
大囚长·2020-08-18 19:53

混用Int与IntPtr导致GetProcAddress始终返回null

注意NET某些类型在不同平台上的长度NET中用句柄用得最多的是在DLLIMPORT中,混用int与intptr可能会导致某些API声明在X64平台中表现不正常,如[DllImport("Kernel32
weixin_30861797·2020-08-18 17:23

配置文件操作(*.ini)

调用系统Dll对ini的文件进行读写[DllImport("kernel32")]privatestaticexternintGetPrivateProfileString(stringsection,
weixin_30387339·2020-08-17 15:26

用VB编写的刷QQ等级的工具

============================================OptionExplicitPrivateDeclareFunctionTerminateProcessLib"kernel32
jesters·2020-08-16 13:04

VB生成UTF-8文件

'所用到的API引入PrivateDeclareFunctionWideCharToMultiByteLib"kernel32"(_ByValCodePageAsLong,_ByValdwFlagsAsLong
摩天伦·2020-08-15 14:48

【软件安全】API HOOK

大致流程:进入进程->获取相关权限->将我们写的dll写入进程内存->加载kernel32中的LoadLibrary()以调用我们写的dll。
Li_JiaQian·2020-08-14 23:59

Kernel 内核支持的方法查询

然后想通过百度搜索确认一下这个问题但是发现基本上效果不大改用了bing来查询发现能够比较快的定位问题.查到一个网站http://www.geoffchappell.com/studies/windows/win32/kernel32
济南小老虎·2020-08-12 20:00

VBA 输出utf-8格式文件

PublicDeclareFunctionWideCharToMultiByteLib"kernel32"(_ByValCodePageAsLong,_ByValdwFlagsAsLong,_ByVallpWideCharStrAsLong
xhdnf·2020-08-10 04:21

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
Chinamming·2020-08-09 18:14

如何判断Excel文件是否打开

PrivateDeclareFunctionlOpen()FunctionlOpenLib"kernel32"Alias"_lopen"(ByVallpPathNameAsString,ByValiReadWriteAsLong
zy227·2020-08-09 04:48

恶意代码分析实战 Lab19

所以只能用windbg,虽然麻烦了点解码后程序先跳到003a0464接着在464处,马上调用003a03bf函数步入查看程序又调用003a039e函数步入查看函数,这段函数很短,可以很容易看出来是在得到kernel32
默守不成规·2020-08-08 14:01

恶意样本分析手册——API函数篇

文件类kernel32!
进一寸有一寸的欢喜077·2020-08-08 01:55

获取光盘序列号

PrivateDeclareFunctionGetDriveTypeLib"kernel32"Alias"GetDriveTypeA"(ByValnDriveAsString)AsLongSubmain
northwolves·2020-08-05 01:32

VB操作INI文件读写示例

PublicDeclareFunctionWritePrivateProfileStringLib"kernel32"Alias"WritePrivateProfileStringA"(ByVallpApplicationNameAsString
laotou99·2020-08-05 00:07

golang控制台颜色输出(for windows)

系统应用场景需要输出大量信息的运行日志(一般是服务器,Windows系统的)某类客户端的调试界面(一般是游戏,特别是有第三方模组的)代码示例packagemainimport("syscall")var(kernel32
风色年代·2020-08-04 15:17

VBA CSV格式的解析类 【c语言CSV Parser转换】

1OptionExplicit2'----------------读Csv文件类---------------------34PrivateDeclareFunctionWideCharToMultiByteLib"kernel32
weixin_34088583·2020-08-03 07:23

调用API函数得到磁盘上剩余空间的值

调用API函数得到磁盘上剩余空间的值最直接的方法是调用API函数GetDiskFreeSpace,函数声明如下:声明:DeclareFunctionGetDiskFreeSpaceLib"kernel32
shawls·2020-08-01 00:17

VBA如何获取电脑操作系统的时区

#IfWin64ThenPrivateDeclarePtrSafeSubGetTimeZoneInformationLib"kernel32"(lpTimeZoneInformationAsTIME_ZONE_INFORMATION
qq_24499417·2020-07-31 21:57

WaitForSingleObject函数

DWORDWaitForSingleObject(HANDLEhHandle,DWORDdwMilliseconds);VB声明DeclareFunctionWaitForSingleObjectLib"kernel32
SCUT_Arucee·2020-07-30 22:30

错误 C2664 “HMODULE GetModuleHandleW(LPCWSTR)”: 无法将参数 1 从“const char [9]”转换为“LPCWSTR”

win32控制台程序1.当使用函数GetModuleHandle函数时遇到错误HMODULEhKernel32=GetModuleHandle("kernel32");2.查了一下GetModuleHandle
没有对象也能编程·2020-07-27 12:17

使用JNA调用API控制台函数

官方的API函数调用介绍网站:https://docs.microsoft.com/en-us/windows/console/console-reference首先要使用native定义方法,引用到“kernel32
一只头秃的死肥宅·2020-07-15 10:13

VB6获取系统特殊目录及环境变量的值

获取模块进程的文件位置PrivateDeclareFunctionGetModuleFileNameLib"kernel32"Alias"GetModuleFileNameA"(ByValhModuleAsLong
觉成·2020-07-14 22:43

在windows程序中嵌入Lua脚本引擎--编写自己的Lua库

比如我们看luajit的wiki中关于使用ffi调用kernel32的一个例子。(转载请指明出于breaksoft
breaksoftware·2020-07-14 08:28

VB 内存分配与流读写 代码

OptionExplicitPrivateDeclareFunctionVirtualAlloc()FunctionVirtualAllocLib"kernel32"(ByVallpAddressAsLong
barenx·2020-07-14 08:28

C# 读写ini文件

首先要引用usingSystem.Runtime.InteropServices;[DllImport("kernel32")]pub
呢小白·2020-07-13 19:54

在内核态下巧设用户模块断点

假如我们调试内核时,需要在kernel32中设断点。一般情况下,使用调试器中断到内核中时,当时进程和线程都是Idle,kd>!
招RD和QA·2020-07-12 04:12

声明32位和64位Excel兼容的API函数的方法

在其他版本中,使用第二条Declare语句#IfVBA7AndWin64ThenDeclareptSafeFunctionGetWindowsDirectoryLib"kernel32"(ByValipBufferAsString
崔渣渣·2020-07-12 04:08

C#如何读写和创建INI文件

INI文件的存储方式如下,[section]key=valuekey=value读取写入方法,[DllImport("kernel32")]privatestaticexternlongWritePrivateProfileString
杨友山·2020-07-10 14:41

XP系统Office2010打开提示“无法定位程序输入点 GetDateFormatEx 于动态链接库 KERNEL32

有很多朋友都反应office软件无法打开提示报错“无法定位程序输入点GetDateFormatEx于动态链接库KERNEL32上”。
wsasy12345·2020-07-10 12:09

易语言API GetLocalTime获取时间到毫秒

GetLocalTime它就一个参数:系统时间格式,这里选择了传址,把获取的系统时间的内存地址返回,它的数据类型是SYSTEMTIME.版本2 .DLL命令系统时间到毫秒,整数型,"kernel32",
511遇见·2020-07-09 04:00

VB 比较两组字符串

【方法二】DeclareFunctionlstrcmpLib"kernel32"Alias"lstrcmpA"(ByVallpString1AsString,By
yeuegi·2020-07-09 03:44

KERNEL32相关函数

CALLDWordPtr[]kernel32.WriteFile将数据写入一个文件,也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理CALLDWordPtr[]kernel32.WriteConsole在当前光标位置写入字符串到控制台屏幕缓冲区.CALLDWordPtr[]kernel32.WideCharToMultiByte映射一个unicode字符串到一个多字节字符串。CALLDW
weixin_34381666·2020-07-08 18:40

kernel32.dll出错解决方案

kernel32.dll一、什么是kernel32内核文件kernel32.dll是Windows9x/Me中非常重要的32位动态链接库文件,属于内核级文件。
weixin_34014555·2020-07-08 16:53

Windows x64位通过PEB获得Kernel32基地址

在64位系统下gs:[0x30]指向TEBgs:[0x60]指向PEBkd>dt_TEBnt!_TEB+0x000NtTib:_NT_TIB+0x000ExceptionList:Ptr64_EXCEPTION_REGISTRATION_RECORD+0x008StackBase:Ptr64Void+0x010StackLimit:Ptr64Void+0x018SubSystemTib:Ptr64
weixin_30294295·2020-07-08 13:25

peb获取kernel32基址,用第一和第二种

通过PEB枚举当前进程空间中用户模块列表也可以获取Kernel32模块的基地址,fs:[0]指向TEB,fs:[30h]指向PEB,PEB偏移0ch是LDR指针,以下可以分别通过加载顺序、内存顺序、初始化顺序获取
whitesilt·2020-07-08 09:23

文件的读取vb6 方法一

https://bbs.csdn.net/topics/340173969/中的a1875566250的回复OptionExplicitPrivateDeclareFunctionOpenFile&Lib"kernel32
saddogchen·2020-07-08 04:28

文件的读取VB6 方法二

blog.csdn.net/lyserver/article/details/4106290lyserver的专栏OptionExplicitPrivateDeclareSubCopyMemoryLib"kernel32
saddogchen·2020-07-08 04:28

x64 gs寄存器的一点资料

编写shellcode很重要的一步就是搜索kernel32的基址,毕竟我们要获取API的地址x86下总所周知的fs寄存器搜索kernel32基址的办法,在x64下已经失效了.x64下fs的角色已经换成了
cosmoslife·2020-07-07 05:37

PEB结构的获取

32位获取KERNEL32地址汇编代码PEB结构----枚举用户模块列表。
SauceJ·2020-07-07 00:36

在VB、VBA中实现延时(等待)的几种方法

WindowsAPI函数Sleep新建一个工程,添加一个TextBox控件和一个CommandButton控件,再将以下代码复制到代码窗口:PrivateDeclareSubSleep()SubSleepLib"kernel32
SImonJ07·2020-07-07 00:14

C#修改Windows时区

publicstaticexternintGetTimeZoneInformation(refTimeZoneInformationlpTimeZoneInformation);[DllImport("kernel32
NovenBae·2020-07-05 13:54

VB.NET下获取硬盘信息的几种方法

1、用API函数GetDiskFreeSpaceEx获取磁盘空间PrivateDeclareFunctionGetDiskFreeSpaceExLib"kernel32"Alias"GetDiskFreeSpaceExA
rainbowsoftware·2020-07-05 10:28

API HeapLock Well, yerd1

Isequiredwhatyermaycallahabitobobservation,Andy.StudyWhileRead:(WindowsAPIDeclareFunctionHeapLockLib"kernel32
mpg_aid1·2020-07-05 00:33

VB 多线程实例:

clsThreadsHandleAsLongEnabledAsBooleanEndTypePrivateuThreadAsudtThreadPrivateConstCREATE_SUSPENDEDAsLong=&H4PrivateDeclareFunctionCreateThreadLib"kernel32
laocooon·2020-07-04 21:59

python 远程线程注入代码

PAGE_EXECUTE_READWRITE=0x00000040PROCESS_ALL_ACCESS=(0x000F0000|0x00100000|0xFFF)VIRTUAL_MEM=(0x1000|0x2000)kernel32
AZFU0BN·2020-07-04 13:27

全硬盘高速查找指定文件

ByVallpRootAsString,ByVallpInPathAsString,ByVallpOutPathAsString)AsLongPrivateDeclareFunctionGetDriveTypeLib"kernel32
northwolves·2020-07-02 13:07

go调用windows api

""unsafe")funcabort(funcnamestring,errint){panic(funcname+"failed:"+syscall.Errno(err).Error())}var(kernel32
ltk80·2020-07-02 10:55

c# 无法加载DLL“###.dll”,: 找不到指定的模块。 (异常来自 HRESULT:0x8007007E),解决办法总结

如果是非托管的,就用DllImport,举例usingSystem;usingSystem.Runtime.InteropServices;classMainApp[DllImport("Kernel32
jslfb2008·2020-07-02 06:50

C# 使用非托管库(DllImport)详细说明

例如,可在VS命令行中输入以下命令:dumpbin/exportsc:\windows\system32\kernel32
zhy29563·2020-06-30 17:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他