使用COM组件创建计划任务

Windows系统可以设置计划任务来指向一些定时任务。本书中计划任务的触发条件是在用户登陆时触发,执行启动指定路径程序的操作 创建计划任务时涉及到COM组件接口的调用,要求管理员权限,程序逻辑概括为三个部分,分别是初始化操作、创建计划任务操作、删除计划任务操作。 1.初始化操作由于使用COM组件,所以必须调用CoInitialize函数来初始化COM接口环境,这样才能使用COM接口函数。同时也要先

Windows钩子函数

钩子原理​ Windows下的应用程序大部分是基于消息模式机制的,一些CUI程序不基于消息。Windows下应用程序都有一个消息函数,根据不同的消息来完成不同的功能。Windows提供的钩子机制是用来截获监视系统中的消息。不同的钩子可以处理不同信息。 ​ 钩子分为局部钩子和全局钩子。局部钩子是针对一个线程的,而全局钩子是针对整个操作系统内基于消息机制的应用程序的。全局钩子需要使用DLL

远程线程注入DLL

原理在Windows操作系统中,每个进程的内存空间都是被隔离的,但是某些时候需要两个进程协调工作或者是跨进程操作。“远程线程”意思是跨进程,简单来说就是进程A在进程B中创建一个线程,这就叫远程线程。 DLL文件加载到进程的地址空间中,不会有进程名,隐蔽性较好,方法是强制让某进程加载DLL文件。只要有进程PID,先通过OpenProcess获取该进程句柄,再使用CreateRemoteThread。