摘要:
1、附加目标进程, 2、CREATE_PROCESS_DEBUG_EVENT附加事件中将目标api处设置为0xcc(INT 3断点) 3、EXCEPTION_DEBUG_EVENT异常事件中,首先判断是否为EXCEPTION_BREAKPOINT 断点异常,然后GetThreadContext、Se 阅读全文
posted @ 2020-08-11 22:26
DirWangK
阅读(346)
评论(0)
推荐(0)
摘要:
利用CreateRemoteThread 进程注入流程: OpenProcess This function returns a handle to an existing process object. HANDLE OpenProcess( DWORD fdwAccess, BOOL fInhe 阅读全文
posted @ 2020-08-11 17:10
DirWangK
阅读(610)
评论(0)
推荐(0)
浙公网安备 33010602011771号