【Windows API】_<Windows API>全部问题与内容精选-阿里云

python3应用windows api对后台程序窗口及桌面截图并保存的方法

1 python的版本及依赖的库的安装 #版本python 3.7.1 pip install pywin32==224 pip install numpy==1.15.3 pip install opencv-python==3.4.2.16 pip install opencv-contrib-...

DataWorks中API审批授权后，有人反馈只能通过Windows环境访问到，确实是这样吗？

DataWorks中API审批授权后，ping域名获取IP，通过80端口或453端口在Linux下访问不到，有人反馈只能通过Windows环境访问到，确实是这样吗？有什么特殊限制？

[总结]Windows Crypto API 自动更新根证书问题原因及解决方案

项目场景：最近在使用Windows Crypto API 做验签,遇到的一些问题.问题描述在调用Windows Crypto API时发现有网络请求(microsoft/DigiCert等网站)的流量原因分析：CertGetCertificateChain->CRYPT32!CChainPa...

[笔记]Windows核心编程《番外篇》常用的NT API及使用示例

前言NTAPI：泛指ntdll.dll模块不对外提供的API接口,大多是提供给内核层开发人员使用的。一般通过动态载入库的方式（LoadLibrary + GetProcAddress）调用注意：本文主要使用phlib库作为调用NTAPI的库NtQueryInformationProcess函数NtQ...

[笔记]Windows核心编程《二十二》注入DLL和拦截API（三）

四、使用远程线程来插入DLL插入DLL的第三种方法是使用远程线程。这种方法具有更大的灵活性。原理特点基本操作步骤执行的操作步骤：使用VirtualAllocEx函数，分配远程进程的地址空间中的内存。使用WriteProcessMemory函数，将D L L的路径名拷贝到第一个步骤中已经分配的内存中。...

[笔记]Windows核心编程《二十二》注入DLL和拦截API（二）

PostThreadMessage函数将一个队列消息放入（寄送）到指定线程的消息队列里，不等待线程处理消息就返回。BOOLPostThreadMessage( DWORDidThread, UINTMsg, WPARAMwParam, LPARAMIParam );idThread：其消息将被寄送的...

[笔记]Windows核心编程《二十二》注入DLL和拦截API（一）

前言进程之间空间独立，每个进程最大2G地址空间，只有内存映像文件和系统组件才能映射到这个区域。有些情况下，必须打破进程的界限，访问另一个进程的地址空间，这些情况包括：当你想要为另一个进程创建的窗口建立子类时。当你需要调试帮助时（例如，当你需要确定另一个进程正在使用哪个 D L L时&#...

Windows API Hooking 学习

实验去Hook以及UnhookMessageBoxA，来了解WindowsAPI的Hooking技术，当然也可以尝试实验任意函数API hooking 是一种让我们监测和修改API调用的技术,Windows API hooking也是AV/EDR用来确定代码是否恶意的技术之一。本文参照链接：http...