Tag: # Windows

介绍一种基于内联汇编的 Windows 动态链接库自删除技术实现方案。核心机制通过精心构造栈帧，利用`ret`指令实现函数链式调用：依次执行`FreeLibrary`卸载自身模块、`DeleteFile`删除磁盘文件、`ExitProcess`终止进程。 阅读全文

介绍 Windows 匿名管道技术的实现原理与编程方法，阐述如何通过 CreatePipe 创建管道、利用 CreateProcess 启动子进程，并将标准输出重定向至管道读取端，最终实现在 MFC 应用程序的 Edit 控件中捕获并显示 DOS 程序输出内容的技巧。 阅读全文

该文章详细阐述了 Galgame 汉化中破解字符集限制的技术方法。核心思路是通过修改游戏程序调用 Windows API 函数 CreateFontA 时的字符集参数，将日文字符集（SHIFTJIS_CHARSET，0x80）改为简体中文（GB2312）。 阅读全文

提供了一组在 Windows 环境下通过 Delphi/Pascal 实现进程标识符、进程句柄与窗口句柄三者互相转换的完整函数代码，涵盖通过程序名称获取 PID 与窗口句柄、通过 PID 枚举可见窗口获取主窗口句柄、通过窗口句柄反向查询进程 阅读全文

HOOK 是一种用于拦截和处理系统或应用程序消息、事件及函数调用的机制，通过注册回调函数在特定操作执行前或后插入自定义逻辑。常见类型包括消息钩子、API钩子及内核钩子，广泛应用于调试、监控、功能扩展及安全软件等领域。 阅读全文