随笔分类 -  Windows编程

摘要：题目一：题目描述：函数int bis（int x，int m）（位设置）生成一个结果z，z是由m的位来修改x的位得到的，在m的二进制表示为1的每个位置上，将z对应的位设置为1。函数int bic（int x，int m）（位清除）生成一个结果z，z是由m的位来修改x的位得到的，在m的二进制表示为1的每个位置上，将z对应的位设置为0。仅使用bis和bic来计算异或运算int xor (int x，int y) { int result = ____ ; return result；}题目分析：容易知道，bis运算等价于OR，bic运算等价于x & ~ m。对于^，有属性x ^ y =.. 阅读全文

摘要：使用远程线程来注入DLLDLL注入技术要求我们目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL（1）用OpenProcess函数打开目标进程（2）用VirtualAllocEx函数在远程进程的地址空间中分派一块内存（3）用WriteProcessMemory函数把DLL的路径名复制到第一步分配的内存中（4）用GetProcAddress函数来得到LoadLibraryW函数（在Kernel32.dll中）的实际地址（5）用CreateRemoteThread函数在远程进程中创建一个线程，让新线程调用LoadLibraryW函数并在参数中传入第1步分配的内存地址。这时，DLL 阅读全文