随笔分类 - windows下常用代码
摘要:一丶简介 在System权限启动我们的程序之后.如果程序内部使用了GetTempPath()函数.或者使用了其它跟用户权限有关的函数.则获取的路径不是你想要的. 比如 你在System权限下使用了GetTempPath() 那么获取的temp路径有可能就是 "C:\Windows\Temp" 而我们
阅读全文
摘要:优秀文章: https://blog.csdn.net/Simon798/article/details/101431160 #include <windows.h> //OpenProcess需要提权,因为代码常用抠出来的所有没有提权. BOOL iteratorMemory(DWORD dwPi
阅读全文
摘要:代码: C++ include include pragma comment(lib,"psapi.lib") void GetPathByProcessId(DWORD dwPid) { //使用PROCESS_ALL_ACCESS 需要提权这里我直接扣出来的.提权代码看另一篇. HANDLE h
阅读全文
摘要:利用环境变量自删除 void DeleteMyself() { TCHAR szFile[MAX_PATH], szCmd[MAX_PATH]; if ((GetModuleFileName(0, szFile, MAX_PATH) != 0) && (GetShortPathName(szFile
阅读全文
摘要:原理主要就是PEB 中模块断链. 这里整理下代码.原理可以看下另一篇我写的帖子. https://www.cnblogs.com/iBinary/p/9601860.html 检测:
阅读全文
摘要:[toc] 一丶简介 在windows系统下.句柄是很常用的. 骚操作的方法可以通过句柄拷贝方式拷贝到另一个进程让其占用句柄.比如独占文件. 但是有时候比如驱动想删除文件.强删文件的时候就会用到句柄类型. 但是此时一般都是写死的.网上也很少相关资料.这里就介绍一下.怎么通过句柄获取指定句柄类型(任何
阅读全文
摘要:遍历所有进程下的所有句柄,以及对应句柄类型. 一丶简介 在有的时候.我们会需要对应句柄名字.以及句柄类型的名称. 以及它所对应的的ID. 因为每个系统不一样.所以每次都是不一样的. 有的时候我们就需要借助Pchunter等类似的 Ark工具查看句柄名字. 以及对应的类型. 二丶原理讲解 想要获取 指
阅读全文
摘要:ZwQueryInfoMation函数很简单.就是4个参数. 函数很简单.就4个参数. 参数已就是传个类型.代表你要查询什么类型.这个函数很强大.基本什么都是可以查询 参数2: 就是一个缓冲区.这个缓冲区是根据你查询的类型.当查询到数据.就会放到这个缓冲区.所以缓冲区可以接受你指定查询类型的数据.所
阅读全文
摘要:[toc] 遍历进程用户名 代码例子
阅读全文
摘要:[toc] 病毒写法,资源的释放. 一丶简介 1.资源简介 为什么说是病毒写法资源释放.其实技术是把双刃剑.可以做好事也可以做坏事.我们知道.程序的本质就是二进制.所以在VS中我们可以添加二进制数据并且释放出来.释放的资源可以是你自定义的.也可以是已有的资源. 那么资源如何加载以及释放 以VS201
阅读全文
摘要:[toc] 提升为系统权限,注入到explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程.而调用 CreateRemoteThread 可以创建远程线程,是否可以注入到我们桌面资源管理
阅读全文
摘要:系统权限服务,创建进程. 一丶简介 为什么要创建系统权限服务.首先.强调权限一说. 我们创建的系统服务默认是系统权限的.然后系统权限(System)创建我们的进程.那么也是系统权限.我们的进程如果要注入到Explorer.exe中就很简单了. 二丶创建服务的几个步骤 1.编写服务步骤 1.main函
阅读全文
摘要:[toc] Ring3挂起进程,跟恢复进程. 一丶简介 有时候我们做对抗的时候可能会遇到.一个进程常常操作我们.但是我们 可以通过挂起进程来挂起它让它无法操作.当然方法很多.不止这一种. 原理: 原理就是挂起所有线程,我们可以调用NtDLL中低层的函数还挂起进程. NT 函数 NtSuspendPr
阅读全文
摘要:// 使用OutputDebugString很不方便.不能自定义格式化输出.所以重写了一下.
阅读全文
摘要:``` include include using namespace std; BOOL IterAtorFileSaveFile(IN LPWSTR pFindPath, OUT vector& vSaveFile)//遍历文件,并且保存文件到vector容器当中. { HANDLE hFind
阅读全文
摘要:``` #include #include #include #include using namespace std; BOOL GetEachLevelDir(PWSTR GetPathName, vector &wSavePath,DWORD PathLen) //传入一个路径,获取每一级的目录.并且用数组进行存储. { TCHAR *pCurPoint = GetPathName...
阅读全文
摘要:``` BOOL SplitPathName( PWSTR MyXbpathBuffer, wstring& wdrive, wstring& wdir, wstring& wfname, wstring& wext)//分割路径PWSTR MyXbpathBuffer
{ TCHAR drive[_MAX_DRIVE]; TCHAR dir[_MAX_DIR]; TCHAR f...
阅读全文
摘要:```
BOOL GetLnkFileName( OUT PWSTR pLnkName, OUT PWSTR OepnFileNameBuufer, IN DWORD OpenFileNameBufferSize) //传入快捷方式,返回快捷方式指向的文件名
{ CoInitialize(0); BOOL bRet = FALSE; //返回值判断. IShellLinkW* shli...
阅读全文
摘要:/ 1.修改文件头节个数 +1 2.修改ImageBase 3.遍历节表,拷贝最后一个节表到下面 4.修改节的虚拟大小(节表.virtualSize) 5.修改节的虚拟地址(RVA 节表.virtualAddress) 内存对齐( 上一个节表.virtualAddress + 上一个节表.virtu
阅读全文
浙公网安备 33010602011771号