09 2015 档案
摘要:案例需求:学习了DLL注入的基础知识,需要通过一个简单的应用案例,来真正的实现DLL注入(注:为什么提倡使用DLL来实现远程进程的控制呢?因为DLL文件的编写相对规范和比较容易 操作,相对于纯粹的代码注入,因为纯粹的代码注入,需要考虑远程代码内存空间和本地进程 内存空间,这两个如果不好好思忖,就很容...
阅读全文
摘要:小应用案例的需求: 通过【代码注入】技术,实现指定进程的内存的修改案例实现步骤: 【1】编写test.exe程序 实现简单的用户登录(密码检验)功能 【2】通过编译,调试跟踪,获取密码(常量类型密码)的固定地址 方法有[1]:在程序代码中插入printf("%p", &val)获取变量的...
阅读全文
摘要:BOOL CTest_App::InitInstance(){ ....... // 初始化Con支持库 if(ConInitialize(NULL) != 0) { AfxMessageBox("初始化COn支持库失败!"); exit(...
阅读全文
摘要:DWORD m_dwPid;void CPureCode_InJectDlg::OnBtnInject() { // TODO: Add your control notification handler code here UpdateData(TRUE); if(m_dwPid...
阅读全文
摘要:定义全局变量DWORD m_dwPid;CString m_dllPath;[打开按钮响应函数]void OnBtnOpen(){ CFileDialog dlg(TRUE,//TRUE是创建打开文件对话框,FALSE则创建的是保存文件对话框 ".dll",//默认的打开文件的...
阅读全文
摘要:[创建线程] HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes; // NULL DWORD dwStackSize, // 0 ...
阅读全文
摘要:套接字WSAEventSelect模型WSAEventSelect模型和WSAAsyncSelect模型相似,他们的区别是:网络事件发生时系统通知应用程序的形式不同,WSAAsyncSelect模型以消息的形式通知应用程序,而WSAEventSelect模型以事件的形式通知应用程序;WSAAsync...
阅读全文
摘要:[进程,线程, DLL(动态链接库)的枚举][快照处理 CreateToolhelp32SnapShot()]// THCS32_SNAPMODULE// THCS32_SNAPPROCESS// THCS32_SNAPTHREADHANDLE hSnap = CreateToolhelp32Sna...
阅读全文
摘要:[文件的相关操作][CreateFile] // 打开或创建文件HANDLE CreateFile( LPCTSTR lpFileName, // 文件名 DWORD dwDesiredAccess, ...
阅读全文
摘要:CListenSocket ---> CSocket{CMainDlg* m_pMainDlg;CSocketFile* m_pSocketFile;InitScocketFile(this){ m_pSocketFile = new CSocketFile(this); }OnAccept(int...
阅读全文
摘要:int select( int nfds; fd_set FAR* readfds; fd_set FAR* writefds; fd_set FAR* exceptfds; const struct timeval FAR* timeout; );#define FD_SETSIZ...
阅读全文
摘要:// 初始化void C__Dlg::InitCtlList(){ CImageList* m_pImageList = new CImageList(); m_pImageList->Create(32, 32, ILC_COLOR8|ILC_MASK, 2, 2); // 给 m_pImageL...
阅读全文
摘要:要显示图标,当然需要图标资源,这个可以去下载// 设置 ListCtl 样式 和 规格 同时给m_list 设置 图像List (CImageList)void CXXXXDlg::InitListCtl(){ m_pImageList = new CImageList(); ASSERT(m_pI...
阅读全文
摘要:应用程序中使用CSocket, CArchive, CSocketFile 对象接收和发送数据【1】创建CSocketFile对象,使之与CSocket对象关联起来;如下 CSocketFile的构造函数:CSocketFile(CSoket* pSocket, BOOL bArchiveCompa...
阅读全文
摘要:【设备环境】 DC(Device Context)在这里我们需要明白一点 Windows SDK 和 MFC类封装 绘图编程的一点区别Window SDK 由于是纯粹采用WindowAPI 来实现编程 有自己的应用程序测基本框架MFC 由于采用采用类封装的机制 将C++面向对象编程和windows的...
阅读全文
摘要:套接字Select模型是比较常用的一种I/O模型,利用该模型使得Windows Sockets应用程序可以在同一时间内管理和控制多个套接字,该模型的核心就是select()函数----调用select()函数检查当前多个套接字的状态----是否可读,可写,有异常。。。。。根据该函数的返回值,判断套接...
阅读全文
摘要:【网络程序开发】---> 基于局域网或互联网,利用网络开发技术,开发能够运行在网络上的软件(系统)【网络程序结构】---> C/S B/S 【C/S】 Client/Server 即客户端与服务端结构,Client将用户的需求提交给Server,再将Server返回的结果以一定的形式提供给用户, ...
阅读全文
浙公网安备 33010602011771号