05 2019 档案
摘要:#进程通信之一看就懂的匿名管道通信 ##一丶匿名管道 ###1.1何为匿名管道 匿名管道是用来父进程跟子进程通信的.还有一种是命名管道.不需要父子进程就可以进行通信的.今天先说匿名管道的. 匿名管道. 就是父进程创建子进程. 读取子进程数据.或者给子进程发送数据.当然子进程也可以给父进程发送数据.以
阅读全文
摘要:在IDA7.0中的定义文件拷贝的. 如果想使用,直接去IDA的 plugins 插件目录下.包含它的 defs.h"" 如下:
阅读全文
摘要:[toc] 搭建ImGui例子中的第一个OpenGl2环境 一丶搭建OpenGL2环境 我们学习ImGui.可以看到.有几个例子 分别是: OpenGl2 OpenGl3 Directx11 Directx10 Directx9 因为要学习例子或者什么.最好移植到自己的工程中进行学习. 所以先把第一
阅读全文
摘要:[toc] x64汇编第二讲,复习x86汇编指令格式,学习x64指令格式 一丶x86指令复习. 1.1什么是x86指令. 代码如下. 高级代码为: 此时产生了3条汇编指令 此时观察,有两条 Mov 指令. 但是机器码却不同.这个就是我们今天要讲的. 1.2 x86与x64下的通用寄存器 在x86下面
阅读全文
摘要:[toc] x64汇编环境配置 一丶x64环境配置 现在windows系统都是64位了,那么对应的汇编也就是说已经升级到64位了. 一直没有时间写博客将64位汇编写出来.所以现在细心整理一下. 首先我们先配置好开发环境,然后我们才能进行开发. 1.1 VS系列编译器配置X64Asm开发环境. 1.1
阅读全文
摘要:[toc] 遍历进程用户名 代码例子
阅读全文
摘要:[toc] 病毒写法,资源的释放. 一丶简介 1.资源简介 为什么说是病毒写法资源释放.其实技术是把双刃剑.可以做好事也可以做坏事.我们知道.程序的本质就是二进制.所以在VS中我们可以添加二进制数据并且释放出来.释放的资源可以是你自定义的.也可以是已有的资源. 那么资源如何加载以及释放 以VS201
阅读全文
摘要:[toc] MinHook库的使用 x64 一丶简介 minHook库是一个支持x64跟x86HOOK的库.Detours也支持x64.不过是收费的所以在x64下使用minHook也是一个不错的选择. 1.minHook库的下载以及安装. MinHook 我已经打包了一份.可以在我的百度网盘中下载
阅读全文
摘要:[toc] 提升为系统权限,注入到explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程.而调用 CreateRemoteThread 可以创建远程线程,是否可以注入到我们桌面资源管理
阅读全文
摘要:系统权限服务,创建进程. 一丶简介 为什么要创建系统权限服务.首先.强调权限一说. 我们创建的系统服务默认是系统权限的.然后系统权限(System)创建我们的进程.那么也是系统权限.我们的进程如果要注入到Explorer.exe中就很简单了. 二丶创建服务的几个步骤 1.编写服务步骤 1.main函
阅读全文
摘要:[toc] Ring3挂起进程,跟恢复进程. 一丶简介 有时候我们做对抗的时候可能会遇到.一个进程常常操作我们.但是我们 可以通过挂起进程来挂起它让它无法操作.当然方法很多.不止这一种. 原理: 原理就是挂起所有线程,我们可以调用NtDLL中低层的函数还挂起进程. NT 函数 NtSuspendPr
阅读全文
浙公网安备 33010602011771号