hide_in_darkness的博客

指定由 WTSOpenServer 函数打开的句柄，或指定 WTS_CURRENT_SERVER_HANDLE 以指示运行应用程序的 RD 会话主机服务器。数组中的每个结构都包含有关指定 RD 会话主机服务器上的活动进程的信息。​ pProcessName 指向以 null 结尾的字符串的指针，其中包含与进程关联的可执行文件的名称。​ 检索有关指定远程桌面会话主机 (RD 会话主机) 服务器上的活动进程的信息。​ 包含有关远程桌面会话主机 (RD 会话主机) 服务器上运行的进程的信息。

​ 数组中下一项的开头是上一项的地址加上 NextEntryOffset 成员中的值。​ HandleCount 成员包含有问题的进程正在使用的句柄总数;​ PeakWorkingSetSize 成员包含进程的工作集的峰值大小（以 KB 为单位）​ BasePriority 成员包含进程的基优先级，即在关联进程中创建的线程的起始优先级。​ PeakVirtualSize 成员包含进程使用的虚拟内存的峰值大小（以字节为单位）​ VirtualSize 成员包含进程使用的虚拟内存的当前大小（以字节为单位）

​ lpFilename 指向接收模块的完全限定路径的缓冲区的指针。​ hModule 模块的句柄， 如果此参数为 NULL， 则 GetModuleFileNameEx 返回 hProcess 中指定的进程的可执行文件的路径。​ hProcess 包含模块的进程句柄，句柄必须具有 PROCESS_QUERY_INFORMATION 和 PROCESS_VM_READ 访问权限。​ lpidProcess 指向接收进程标识符列表的数组的指针。​ dwProcessId 打开的本地进程的标识符。

​ th32ProcessID 为 0 遍历当前程序，不为0则创建指定进程的快照进行遍历。​ lppe 指向 PROCESSENTRY32 结构的指针，它包含进程信息。​ lppe 指向 PROCESSENTRY32 结构的指针，它包含进程信息。​ 描述采用快照时驻留在系统地址空间中的进程的列表中的条目。​ 获取指定进程以及这些进程使用的堆、模块和线程的快照。​ dwFlags 指出在快照中要包含的系统部分。​ 检索有关系统快照中遇到的第一个进程的信息。​ 检索有关系统快照中记录的下一个进程的信息。

关注我们，咱们在安全的路上，扬帆起航。

关注我们，咱们在安全的路上，扬帆起航。

flash XSS (flash player)

IPC 的个人理解

​ 硬链接是指多个文件名指向同一个物理文件的链接关系。它们在文件系统中具有相同的 inode 号（索引节点号），但可以位于不同的目录中。当创建硬链接时，实际上是为文件增加了一个新的路径入口注意1：inode是Unix/Linux文件系统的一个概念，用于存储文件的元信息。Windows使用不同的文件系统，称为NTFS或FAT32，它们并不依赖inode​ 软链接是指一个文件名指向另一个文件或目录的符号链接。与硬链接不同，软链接实际上是一个特殊类型的文件，其中包含指向目标文件或目录的路径信息。