课程介绍
本部课程共分5章,涵盖了同步异步IO、线程池、动态链接库、注入DLL、拦截API五个主题。学习后可以彻底俯视众多windows初级程序员,尤其是众多专业工具的使用,如:dumpbin、debugview、processexplorer等,可以使你的技术素养再上一个台阶。
课程从原理入手结合大量编码实例讲解了以下具体内容:
- 在windows中如何处理同步异步IO,如何通过debugview进行本地和远程调试。
- 线程池调用的四种方式:异步方式调用;周期性调用;内核对象触发调用;异步IO触发调用。
- 线程池同步的五种方法:Interlocked族函数;临界区;事件内核对象;互斥量;信号量。
- 线程池资源判断及定制。
- 动态链接库的编写及导出技巧。
- 使用C/C++隐式和显式调用方法。
- 使用C#、VB、Python等多种语言的调用技巧。
- dll类库工业化设计技巧。
- 注入DLL的四种方法:注册表法;函数转发;设置挂钩法;远程注入法;
- DLL的局部钩子、全局钩子、指定线程钩子。
- 综合利用dumpbin、Debugview及ProcessExplorer等工具分析DLL内部调用关系。
- 拦截API的原理,导入地址列表(IAT),拦截编码技巧。
- 注入DLL结合拦截API实例,崩溃到尖叫!