开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

.NET(C#):只有进程句柄或PID时获取子窗口？

在云计算领域，腾讯云提供了一系列的产品和服务，以帮助用户更好地进行开发、运维和管理。以下是一些常见的云计算名词概念、分类、优势、应用场景、推荐的腾讯云相关产品和产品介绍链接地址。

云服务器 (Cloud Virtual Machine, CVM) 分类：云计算优势：提供高性能、灵活、可靠的计算服务，支持多种操作系统和应用场景。应用场景：适用于各种应用、网站、游戏服务器等需要高性能计算资源的场景。推荐产品：腾讯云云服务器产品介绍链接：https://cloud.tencent.com/product/cvm
云数据库 (Cloud Database, CDB) 分类：数据库优势：提供高性能、稳定、易管理的数据库服务，支持多种数据库类型。应用场景：适用于社交、电商、金融、游戏等各行业应用的数据存储需求。推荐产品：腾讯云云数据库产品介绍链接：https://cloud.tencent.com/product/cdb
对象存储 (Object Storage, COS) 分类：存储优势：提供高可靠、低成本、高扩展性的存储服务，支持多种存储类型。应用场景：适用于大数据、媒体文件、归档数据等的存储需求。推荐产品：腾讯云对象存储产品介绍链接：https://cloud.tencent.com/product/cos
内容分发网络 (Content Delivery Network, CDN) 分类：网络优势：提供高速、稳定、安全的内容分发服务，降低网络延迟和带宽消耗。应用场景：适用于网站、直播、游戏等高并发、实时性要求高的应用场景。推荐产品：腾讯云内容分发网络产品介绍链接：https://cloud.tencent.com/product/cdn
负载均衡 (Load Balancer, CLB) 分类：网络优势：提供高可用、高性能、易管理的负载均衡服务，支持多种负载均衡策略。应用场景：适用于需要实现服务器集群的负载均衡的场景，如网站、游戏、API接口等。推荐产品：腾讯云负载均衡产品介绍链接：https://cloud.tencent.com/product/clb
云硬盘 (Cloud Block Storage, CBS) 分类：存储优势：提供高性能、稳定、易管理的块存储服务，支持多种文件系统。应用场景：适用于需要高性能、稳定、易管理的存储需求，如数据库、中间件等。推荐产品：腾讯云云硬盘产品介绍链接：https://cloud.tencent.com/product/cbs
云联网 (Cloud Interconnect, CCN) 分类：网络优势：提供高速、低延迟、安全可靠的专线接入服务，支持多地域、多云产品的互联。应用场景：适用于需要跨地域、跨云产品进行高速、安全、稳定通信的场景。推荐产品：腾讯云云联网产品介绍链接：https://cloud.tencent.com/product/ccn
云服务器负载均衡器 (Server Load Balancer, SLB) 分类：网络优势：提供高性能、稳定、易管理的负载均衡服务，支持多种负载均衡策略。应用场景：适用于需要实现服务器集群的负载均衡的场景，如网站、游戏、API接口等。推荐产品：腾讯云云服务器负载均衡器产品介绍链接：https://cloud.tencent.com/product/slb
内容审核 (Content Moderation, CM) 分类：人工智能优势：提供高效、准确、可控的内容审核服务，支持多种内容类型。应用场景：适用于需要对用户生成的内容进行审核的场景，如社交、直播、评论等。推荐产品：腾讯云内容审核产品介绍链接：https://cloud.tencent.com/product/cm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

C++实现一键关闭桌面

本程序使用C语言编写，调用的Windows API，所以只能在windows上运行

04

win32进程概念之句柄表,以及内核对象.

我们知道.我们使用CreateProcess 的时候会返回一个进程句柄.以及线程句柄. 其实在调用CreateProcess的时候.内核中会新建一个EPROCESS结构来存储我们的进程信息.

01

win32进程概念之句柄表,以及内核对象.

我们知道.我们使用CreateProcess 的时候会返回一个进程句柄.以及线程句柄. 其实在调用CreateProcess的时候.内核中会新建一个EPROCESS结构来存储我们的进程信息.

02

FPS游戏：封装外部D3D透视模块

LyDrawingClass 库是一个运用D3Dx9绘图引擎封装实现的外部透视图形绘制模块，其功能参考了多个易语言版ImGUI绘制模块，并将其以C语言进行了重写，在重写过程中也封装了一些自己实现的较为通用的绘图方式，运用此库将使C/C++开发透视功能效率更高无需自己封装一遍，此处只做应用笔记源码暂不发布。

02

Lsass memory dump

lsass是windows中处理本地安全和登录策略的重要进程，几乎所有的windows身份认证程序都离不开lsass进程。因此在lsass的内存中会保存用户相关的凭证。它是windows主机中认证的重要组成部分，因此获取lsass内存也是MITRE ATT&CK框架中Credential Access战术下的重要技术点。

01

【逆向专题】【危！！！刑】（一）使用c#+Win32Api实现进程注入到wechat

自从上篇使用Flaui实现微信自动化之后，这段时间便一直在瞎研究微信这方面，目前破解了Window微信的本地的Sqlite数据库，使用Openssl，以及Win32Api来获取解密密钥，今天作为第一张，先简单写一下，获取微信的一些静态数据，以及将自己写的c语言dll通过Api注入到微信进程里面去，最后调用我们的dll的方法。话不多说，让我们开始吧。

02

滴水逆向初级-win32（四）

4.1.C语言中的宽字符 1、常用函数 char wchar_ t //多字节字符类型宽字符类型 printf wprintf //打印到控制台函数 strlen wcslen //获取长度 strcpy wcscpy //字符串复制 strcat wcscat //字符串拼接 strcmp wcscmp //字符串比较 strstr wcsstr //字符串查找 2、打印宽字符 #include <locale.h> setlocale(LC_ALL,") /

04

RunAsPPL的对抗

这里直接引用官网的官方文档：https://docs.microsoft.com/en-us/windowsserver/security/credentials-protection-and-management/configuringadditional-lsa-protection#to-disable-lsa-protection

02

Shell脚本实现Linux系统和进程资源监控

在服务器运维过程中，经常需要对服务器的各种资源进行监控，例如：CPU的负载监控，磁盘的使用率监控，进程数目监控等等，以在系统出现异常时及时报警，通知系统管理员。本文介绍在Linux系统下几种常见的监控需求及其shell脚本的编写。

05

32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式

32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式一丶RadAsm的配置和使用用了怎么长时间的命令行方式,我们发现了几个问题 1.没有代码提醒功能 2.编写代码很慢,

06

远程线程进行DLL注入

首先简单说一下实现功能：当目标应用程序运行中的状态时，将DLL注入到该目标应用程序内存并执行DLL中的代码。

01

VC Windows API获得桌面所有窗口句柄的方法

VC Windows API应用之GetDesktopWindow ——获得桌面所有窗口句柄的方法

03

C/C++ HOOK 全局 API

全局 Hook 不一定需要用到 Dll ，比如全局的鼠标钩子、键盘钩子都是不需要 Dll 的，但是要钩住 API，就需要 Dll 的协助了，下面直接放上 Dll 的代码，注意这里使用的是 MFC DLL。

01

c++ findwindow函数_matlab中怎么查找函数的用法

FindWindow 用来根据类名和窗口名来得到窗口句柄的。但是这个函数不能查找子窗口，也不区分大小写。

01

浅析Windows Access Token以及利用方法

1 前置概念关于Windows Access Token Windows Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessToken以用于创建进程和线程，用户注销以后会将主令牌切换成模拟令牌，也就是授权令牌和模拟令牌，不会清除令牌，只有重启才会。两种类型的Token Delegation token(授权令牌):用于交互会话登录(例如本地直接登录、rdp login 、psexec ) Impersonation token

02

readprocessmemory函数分析_in the process

函数原型：BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead)；

02

C/C++ 修改EIP实现DLL注入

挂起目标进程，停止目标进程EIP的变换，在目标进程开启空间，然后把相关的指令机器码和数据拷贝到里面去，然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置，执行相关，然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入在注入的逻辑上不同，但是同时都是用到了一个重要的结论就是：很多系统dll的导出函数地址在不同进程中，是一样的.

03

驱动开发：内核中进程与句柄互转

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。在Windows内核中，EProcess结构表示一个进程，而HANDLE是一个句柄。

01

驱动开发：内核中进程与句柄互转

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。在Windows内核中，EProcess结构表示一个进程，而HANDLE是一个句柄。

03

4.1 Windows驱动开发：内核中进程与句柄互转

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。在Windows内核中，EProcess结构表示一个进程，而HANDLE是一个句柄。

03

4.1 Windows驱动开发：内核中进程与句柄互转

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。在Windows内核中，EProcess结构表示一个进程，而HANDLE是一个句柄。

02

使用swoole的Process实现生产者消费者模型

说明 1. 要继承Schedule 2. _consumerNum为消费者个数，不设置，默认2个。 3. doProduce(worker)用于产生任务数据的函数，要求返回值必须是数组或迭代器，每一项为一条任务数据。worker为swoole进程句柄。 4. doConsume(data,worker)用于消费者处理数据的函数。data为单条消息，worker为swoole进程句柄。 5. 一般情况进程句柄

04

Readprocessmemory用法

函数原型：BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead)；

02

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

04

使用Backstab终止受保护的进程

Backstab是一款功能强大的安全研究工具，在该工具的帮助下，广大研究人员可以轻松终止那些受反恶意软件产品保护的进程。

02

C# 窗体常用API函数应用程序窗体查找

常用的处理窗体的API函数如下（注意：API函数必须放在窗体中...）：使用C#语言，要引用DllImport，必须要添加using System.Runtime.InteropServices命名空间（1）获得当前前台窗体句柄 [DllImport("user32.dll", CharSet = CharSet.Auto, ExactSpelling = true)]public static extern IntPtr GetForegroundWindow(); 返回值类型是IntPtr,即为当前

07

7.7 实现进程内存读写

内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在Windows系统中，内存进程读写可以通过一些API函数来实现，如OpenProcess、ReadProcessMemory和WriteProcessMemory等。这些函数提供了一种通用的方式来访问其他进程的内存，并且可以用来读取或写入不同类型的数据，例如整数、字节集、浮点数等。

03

7.7 实现进程内存读写

内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在Windows系统中，内存进程读写可以通过一些API函数来实现，如OpenProcess、ReadProcessMemory和WriteProcessMemory等。这些函数提供了一种通用的方式来访问其他进程的内存，并且可以用来读取或写入不同类型的数据，例如整数、字节集、浮点数等。

02

7.7 实现进程内存读写

内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在Windows系统中，内存进程读写可以通过一些API函数来实现，如OpenProcess、ReadProcessMemory和WriteProcessMemory等。这些函数提供了一种通用的方式来访问其他进程的内存，并且可以用来读取或写入不同类型的数据，例如整数、字节集、浮点数等。

05

windows10 记事本进程键盘消息钩子 dll注入

如图，我通过SetWindowsHookEx()函数向记事本进程中当前窗口线程注入了自己写的dll，dll中设置的回调函数使，当键盘按了1，那么就会触发一个MessageBox。

01

Python黑科技 | Python中四种运行其他程序的方式

在Python中，可以方便地使用os模块来运行其他脚本或者程序，这样就可以在脚本中直接使用其他脚本或程序提供的功能，而不必再次编写实现该功能的代码。为了更好地控制运行的进程，可以使用win32process模块中的函数，如果想进一步控制进程，则可以使用ctype模块，直接调用kernel32.dll中的函数. 【方式一】使用os.system()函数运行其他程序 os模块中的system()函数可以方便地运行其他程序或者脚本，模式如下: os.system(command) command: 要执行

C/C++ 远程线程DLL注入

64位进程,就得用64位的EXE来CreateRemoteThread, 另外DLL也应该是64位

02

C/C++ 遍历任务栏托盘图标

托盘图标，就是底部任务栏托盘，可以直接遍历，如果需要输出任务栏中的图片内容可使用如下方式。

01

系统进程管理工具Process Explorer

系统进程往往是不少读者操作的“禁区”，其实借助一些功能强大的工具即可消除对该禁区的恐惧。Process Explorer就是一款系统进程管理工具，它不仅能方便地查看各种系统进程，且能查看在后台执行的处理程序,尤其值得称道的是Process Explorer可方便地终止包括系统关键进程在内的任何进程并可替代系统自带的任务管理器。Process Explorer 可显示有关进程已打开或加载哪些句柄和 DLL 的信息。Process Explorer 的显示由两个子窗口组成。顶部窗口总是显示当前活动进程的列表（包

07

Python PyWin32 模块

Python的生产效率极高，通过使用pypiwin32模块可以快速调用windows API函数，结合Python的高效开发能力，同等时间内比C++能更快的达到目标，pypiwin32模块封装了Win32下的常用定义，函数方法等。

02

常见注入手法第一讲EIP寄存器注入

本文介绍了Windows环境下利用代码注入技术进行“钓鱼”攻击的方法。攻击者通过构建特殊的输入数据，并利用某些安全软件的漏洞进行攻击，从而获取用户的账号密码等信息。文章还介绍了如何通过修改EIP值来绕过某些安全软件的检测机制，以及通过代码注入技术在用户进程中进行钓鱼攻击的方法。

06

Python | 四种运行其他程序的黑科技

在Python中，可以方便地使用os模块来运行其他脚本或者程序，这样就可以在脚本中直接使用其他脚本或程序提供的功能，而不必再次编写实现该功能的代码。

02

.NET/C# 使用 SetWindowsHookEx 监听鼠标或键盘消息以及此方法的坑

一般来说，大家在需要监听全局消息的时候会考虑 SetWindowsHookEx 这个 API。或者需要处理一些非自己编写的窗口的消息循环的时候，也会考虑使用它。

02

郁金香商业辅助教程 2016 笔记 1~5

我们要用到一款工具，CE。打开之后点击左上角打开进程，会弹出进程列表，我们需要选择游戏的进程。

03

c语言findwindow函数_findwindow函数

转自：http://blog.csdn.net/coolszy/article/details/5523486

04

DLL远程线程注入

CreateToolhelp32Snapshot函数 https://learn.microsoft.com/zh-cn/windows/win32/api/tlhelp32/nf-tlhelp32-createtoolhelp32snapshot 获取指定进程的快照，以及这些进程使用的堆、模块和线程。(也就是说，我们可以利用这个函数来获取进程的PID)

04

3.1 Windows驱动开发：内核远程堆分配与销毁

在开始学习内核内存读写篇之前，我们先来实现一个简单的内存分配销毁堆的功能，在内核空间内用户依然可以动态的申请与销毁一段可控的堆空间，一般而言内核中提供了ZwAllocateVirtualMemory这个函数用于专门分配虚拟空间，而与之相对应的则是ZwFreeVirtualMemory此函数则用于销毁堆内存，当我们需要分配内核空间时往往需要切换到对端进程栈上再进行操作，接下来LyShark将从API开始介绍如何运用这两个函数实现内存分配与使用，并以此来作为驱动读写篇的入门知识。

06

Windows中如何在父子进程间传递SOCKET句柄

Linux由于一切皆文件，不管是文件、管道，还是socket，都可以轻易在父子进程间传递；而Windows上会复杂很多。最近有个需求，需要进行父子进程间的通信，常见的方案是在创建子进程时通过stdin、stdout、stderr这三个句柄来传递管道句柄，从而达到父子进程间通信的目的。但这种方式最大的问题是：对子进程需要单独处理stdout和stderr，使用上有些限制。

01

软件测试|connection-reset-by-peer问题定位

有同事报客户端请求某核心服务出现大量connection reset by peer。线上故障，赶紧高优定位处理。

01

如何在控制台程序中监听 Windows 前台窗口的变化

前一段时间总会时不时发现当前正在打字的窗口突然失去了焦点，于是很希望有个工具能实时监听前台窗口的变化，并实时输出出来。

02

C#FindWindowEx参数详解

函数功能：在窗口列表中寻找与指定条件相符的第一个子窗口。该函数获得一个窗口的句柄，该窗口的类名和窗口名与给定的字符串相匹配。这个函数查找子窗口，从排在给定的子窗口后面的下一个子窗口开始。在查找时不区分大小写。

03

c++获取子类窗口句柄位置_C++中各种获取窗口句柄的方法「建议收藏」

函数功能：该函数检查与特定父窗口相联的子窗口z序(Z序：垂直屏幕的方向，即叠放次序)，并返回在z序顶部的子窗口的句柄。

03

Win32 最简单的窗口模板和常用的5个消息参数使用示例

返回参数 wParam:具体点击的位置，如 SC_CLOSE 关闭 lParam:鼠标光标位置 LOWORD(lParam); //水平位置 HIWORD(lParam); //垂直位置

02

驱动开发：内核远程堆分配与销毁

在开始学习内核内存读写篇之前，我们先来实现一个简单的内存分配销毁堆的功能，在内核空间内用户依然可以动态的申请与销毁一段可控的堆空间，一般而言内核中提供了ZwAllocateVirtualMemory这个函数用于专门分配虚拟空间，而与之相对应的则是ZwFreeVirtualMemory此函数则用于销毁堆内存，当我们需要分配内核空间时往往需要切换到对端进程栈上再进行操作，接下来LyShark将从API开始介绍如何运用这两个函数实现内存分配与使用，并以此来作为驱动读写篇的入门知识。

03

驱动开发：内核远程堆分配与销毁

在开始学习内核内存读写篇之前，我们先来实现一个简单的内存分配销毁堆的功能，在内核空间内用户依然可以动态的申请与销毁一段可控的堆空间，一般而言内核中提供了ZwAllocateVirtualMemory这个函数用于专门分配虚拟空间，而与之相对应的则是ZwFreeVirtualMemory此函数则用于销毁堆内存，当我们需要分配内核空间时往往需要切换到对端进程栈上再进行操作，接下来LyShark将从API开始介绍如何运用这两个函数实现内存分配与使用，并以此来作为驱动读写篇的入门知识。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭