2019年7月9日
远程注入代码
摘要: 1.复制代码的编写原则: 请勿转载,仅供学习使用!!!!!! 阅读全文
posted @ 2019-07-09 11:15 瀚瀚大人 阅读(616) 评论(0) 推荐(0)
2019年7月7日
模块隐藏
摘要: 1.模块隐藏之断链 MOV eax,fs:[0] 2. PEB存放进程信息,每个进程都有自己的PEB信息,TEB偏移0x30即当前进程的PEB; MOV eax,fs:[0x30] mov PEB,eax 3.TEB与PEB都在用户空间 可以防止API查找进程的,但是不能防止VAD树内存检索 3.V 阅读全文
posted @ 2019-07-07 22:10 瀚瀚大人 阅读(502) 评论(0) 推荐(0)
远程线程注入
摘要: 1.远程注入流程: 在进程A中创建远程线程,将线程函数指向为LoadLibrary(); 具体实现步骤: 阅读全文
posted @ 2019-07-07 19:59 瀚瀚大人 阅读(784) 评论(0) 推荐(0)
远程线程
摘要: CreateRemoteThread是一个Windows API函数,它能够创建一个在其它进程地址空间中运行的线程(也称:创建远程线程).。 HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, __in LPSECURITY_ATTRIBU 阅读全文
posted @ 2019-07-07 17:56 瀚瀚大人 阅读(490) 评论(0) 推荐(0)
内存映射文件
摘要: kernel32 user32 ntdll 全部都是通过Mapping映射到各个文件进程内,实际上物理页就一份 为什么kernel32等dll共享时候为啥进程相互之间改写不影响? 原因:因为映射的是写拷贝属性,写的也是拷贝后的数据,而不是原数据 阅读全文
posted @ 2019-07-07 17:00 瀚瀚大人 阅读(809) 评论(0) 推荐(0)
文件系统
摘要: 2.卷相关API 阅读全文
posted @ 2019-07-07 15:07 瀚瀚大人 阅读(158) 评论(0) 推荐(0)
共享内存的申请和释放
摘要: 1.通过映射来申请内存 物理页可以在多个进程中共享; CreateFileMapping函数用于创建一个文件映射内核对象。 HANDLE CreateFileMapping( HANDLE hFile, //物理文件句柄 LPSECURITY_ATTRIBUTES lpAttributes, //安 阅读全文
posted @ 2019-07-07 14:45 瀚瀚大人 阅读(2067) 评论(0) 推荐(0)
私有内存的申请与释放
摘要: 1.私有内存指的是物理页自己用,无法共享 2.同样一块内存被多个进程共享时,则为共享内存Map 一、申请内存的两种方式: 二、内存的申请与释放: LPVOID VirtualAlloc{ LPVOID lpAddress, // 要分配的内存区域的地址 DWORD dwSize, // 分配的大小 阅读全文
posted @ 2019-07-07 12:49 瀚瀚大人 阅读(477) 评论(0) 推荐(0)
2019年7月6日
虚拟内存与物理内存
摘要: 线性地址都有4G,但未必都能访问 所有需要记录,哪些地方 阅读全文
posted @ 2019-07-06 20:04 瀚瀚大人 阅读(164) 评论(0) 推荐(0)
子窗口控件
摘要: 子窗口控件: 按钮通过一个宏 LOWORD获取按钮wParam低16位 如 阅读全文
posted @ 2019-07-06 17:57 瀚瀚大人 阅读(212) 评论(0) 推荐(0)