摘要:
简介 分为inline hook 和 iat hook inline HOOK 修改api前5个字节 为 jmp 地址(偏移) 计算公式为(地址):我们函数地址 - 当前地址(api地址)-5 inline HOOK 代码 #include <iostream> #include<Windows.h 阅读全文
posted @ 2020-05-31 21:11
Kakadewo
阅读(194)
评论(0)
推荐(0)
摘要:
分为Dll注入和代码注入,优缺点 代码注入: 是没有全局变量和没有使用IAT表的硬编码,放到哪里都能执行。 优点:不易被发现。 缺点:自己写函数十分麻烦。 dll注入: 模块注入一整个进去 优点:全局函数IAT都在模块中,使用方便。缺点:容易被检测,特征太明显。 CreateThread和Creat 阅读全文
posted @ 2020-05-31 11:37
Kakadewo
阅读(2683)
评论(0)
推荐(0)
浙公网安备 33010602011771号