摘要:
常用的线程注入方法有:远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下全局消息钩子注入的这种方法,其原理是通过 SetWindowsHookEx 函数,注册一个全局消息钩子,当我们截获到消息时(只要权限足够,任何基于消息机制的程 阅读全文
posted @ 2024-09-02 22:44
lostin9772
阅读(153)
评论(0)
推荐(0)
摘要:
常用的线程注入方法有:远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下远程线程注入的这种方法,其原理是获取 LoadLibrary 系统函数的地址(我们知道系统函数的地址在每个进程中都是保持一致的,因此在我们自己进程中获取的系统 阅读全文
posted @ 2024-09-02 21:05
lostin9772
阅读(40)
评论(0)
推荐(0)
摘要:
一、Dll 可执行文件的编写 首先我们需要在 VS 创建一个动态链接库(DLL)项目,然后会生成如下代码: // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" BOOL APIENTRY DllMain( HMODULE hModule, // 指向 阅读全文
posted @ 2024-09-02 18:45
lostin9772
阅读(90)
评论(0)
推荐(0)
摘要:
x64 编译环境下调用汇编函数和 x32 下是不一样的。接下来我们简明的讲解一下 x64 编译环境下,如何在 C++ 源文件中调用汇编函数,以及如何在汇编中调用 C++ 源文件中提供的函数和变量。 首先我们要设置一下汇编的环境,新建一个 x64 项目后,首先要右键项目 -> 生成依赖项 -> 生成自 阅读全文
posted @ 2024-09-02 08:46
lostin9772
阅读(42)
评论(0)
推荐(0)
浙公网安备 33010602011771号