随笔分类 -  C++[转载]

内核层的三种Hook技术的使用
摘要:1.前言 本文是在Win7 X86系统上进行实验,实验的内容是在内核层通过三种不同的Hook方法来实现进程保护,让运行的程序不被其他的程序关闭。这里用来被保护的程序是一个简单的HelloWord弹窗程序,程序名是demo.exe。 2.实现原理 一个程序要想关闭一个进程,首先就要获取这个进程的句柄, 阅读全文
posted @ 2021-11-21 20:53 ring5 阅读(2008) 评论(0) 推荐(0)
RtlCreateUserThread例子
摘要:不同于CreateRemoteThread直接调用win api, RtlCreateUserThread是CreateRemoteThread的底层实现,所以使用RtlCreateUserThread的原理是和使用CreateRemoteThread的原理是一样的,这个函数可以实现跨会话创建线程。 阅读全文
posted @ 2021-10-17 20:23 ring5 阅读(668) 评论(0) 推荐(0)
dll注入&代码注入
摘要:CreateRemoteThread 思路:在目标进程中申请一块内存并向其中写DLL路径,然后调用 CreateRemoteThread ,(在自己进程中 创建远程线程到到目标进程)在目标进程中创建一个线程。LoadLibrary()”函数作为线程的启动函数,来加载待注入的DLL文件 ,LoadLi 阅读全文
posted @ 2021-10-16 12:39 ring5 阅读(425) 评论(0) 推荐(0)
MFC添加托盘C++代码
摘要://.h文件 void toTray();//最小化到托盘 void DeleteTray();//删除托盘图标 afx_msg LRESULT OnShowTask(WPARAM wParam,LPARAM lParam) ;//图标恢复 //.cpp文件 #define WM_SHOWTASK 阅读全文
posted @ 2021-09-25 00:32 ring5 阅读(207) 评论(0) 推荐(0)
C++强制读写进程内存 R0与R3法
摘要:某些时候我们需要读写别的进程的内存,某些时候别的进程已经对自己的内存读写做了保护,这里说四个思路(两个R3的,两个R0的)。 方案1(R3):直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存进行修改 阅读全文
posted @ 2021-09-09 23:30 ring5 阅读(2038) 评论(0) 推荐(1)
C++中获取指定进程模块的代码
摘要:#include <windows.h> #include <tlhelp32.h> #include <stdio.h> #include <atlstr.h> // Forward declarations: BOOL ListProcessModules(DWORD dwPID); void 阅读全文
posted @ 2021-09-08 23:11 ring5 阅读(433) 评论(0) 推荐(0)
C++给自身程序提权的代码
摘要:void EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | T 阅读全文
posted @ 2021-09-08 23:08 ring5 阅读(891) 评论(0) 推荐(0)
ZwQueryVirtualMemory枚举进程模块
摘要:ZwQueryVirtualMemory算是枚举进程方法中的黑科技吧,主要是该方法可以检测出隐藏的模块(类似IceSword)。 1常见的枚举进程模块的方法有 CreateToolhelp32Snaphot,Module32First,Module32Next.这几种 也是最通用的方法 但ntdll 阅读全文
posted @ 2021-09-08 22:56 ring5 阅读(909) 评论(0) 推荐(0)