lostin9772

摘要： Tab Control 标签控件提供了一组标签按钮以及标签按钮所对应的页面，用户通过单击不同的标签来显示不同的页面，通过标签控件，我们可以大大的提高界面对各种组件的容纳程度。 一、标签控件的方法 构造函数 函数名 作用 CTabCtrl 构造一个 CTabCtrl 对象 Create 创建一个标签并 阅读全文

摘要： 不经常写 MFC 程序，虽然 MFC 的基础界面配置较为简单，但是每次很久没写 MFC，再写的时候各种搜资料感觉还是挺麻烦的，所以写一个 MFC 的基本界面配置笔记，主要记录如何设置窗体大小、设置程序标题、设置版权信息、修改图标、添加最大化最小化按钮、添加背景图等等，方便后续查阅。 当然，我们首先要 阅读全文

摘要： 假如现在我们有一台笔记本，和一台带显示屏且没联网的台式电脑，我们平常用笔记本比较多，而台式电脑的显示屏又比较占地方，有没有什么办法能够通过笔记本直接连接台式电脑，而不用台式机显示屏（当然这种操作除了比较酷之外，更重要的是确实很方便，符合程序员的作风），直接在笔记本上对台式主机中的系统进行操作呢？答案 阅读全文

摘要： 在整个程序的逆向分析过程中，寻找 main 函数是逆向分析过程的第一步，程序的主要逻辑从这里展开。 这里面涉及到两个概念：用户入口（User Entry Point） 和 应用程序入口（Application Entry Point） 。 用户入口 用户入口是开发者编写的用于程序开始的函数。对于大多 阅读全文

摘要： 一、Detours 挂钩的原理 Detours 是微软提供的一个开发库，可以简单、高效且稳定的实现 API inline hook。 Detours 是一个可以在 x86、x64 和 IA64 平台上挂钩任意 win32 函数的程序开发库，它通过在需要进行挂钩的目标函数头部重写内存代码而达到接管函数 阅读全文

摘要： 常用的线程注入方法有：远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下ZwCreateThreadEx 强力注入的这种方法。之前的远程线程通过 CreateRemoteThread 函数来进行 Dll 注入，这种方式可以注入普通 阅读全文

摘要： 常用的线程注入方法有：远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下应用层 APC 注入的这种方法，首先我们来看一下官方的定义： 异步过程调用（APC）是在特定线程的上下文中异步执行的函数。当 APC 排队到线程时，系统会发出 阅读全文

摘要： 常用的线程注入方法有：远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下全局消息钩子注入的这种方法，其原理是通过 SetWindowsHookEx 函数，注册一个全局消息钩子，当我们截获到消息时（只要权限足够，任何基于消息机制的程 阅读全文

摘要： 常用的线程注入方法有：远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下远程线程注入的这种方法，其原理是获取 LoadLibrary 系统函数的地址（我们知道系统函数的地址在每个进程中都是保持一致的，因此在我们自己进程中获取的系统 阅读全文

摘要： 一、Dll 可执行文件的编写 首先我们需要在 VS 创建一个动态链接库(DLL)项目，然后会生成如下代码： // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" BOOL APIENTRY DllMain( HMODULE hModule, // 指向 阅读全文