2020年8月11日
《逆向工程核心原理》——通过调试方式hook Api
摘要: 1、附加目标进程, 2、CREATE_PROCESS_DEBUG_EVENT附加事件中将目标api处设置为0xcc(INT 3断点) 3、EXCEPTION_DEBUG_EVENT异常事件中,首先判断是否为EXCEPTION_BREAKPOINT 断点异常,然后GetThreadContext、Se 阅读全文
posted @ 2020-08-11 22:26 DirWangK 阅读(282) 评论(0) 推荐(0) 编辑
《逆向工程核心原理》——代码注入
摘要: 利用CreateRemoteThread 进程注入流程: OpenProcess This function returns a handle to an existing process object. HANDLE OpenProcess( DWORD fdwAccess, BOOL fInhe 阅读全文
posted @ 2020-08-11 17:10 DirWangK 阅读(519) 评论(0) 推荐(0) 编辑