摘要：不同于CreateRemoteThread直接调用win api， RtlCreateUserThread是CreateRemoteThread的底层实现，所以使用RtlCreateUserThread的原理是和使用CreateRemoteThread的原理是一样的，这个函数可以实现跨会话创建线程。 阅读全文

摘要：1.int转换为字符串 把“整数”转换为“字符串”的函数有： _itoa(……)转换整型数据， _i64toa(……)转换64位整型数据， _ui64toa(……)转换无符号64位整型数据， _itow(……)，_i64tow(……)，_ui64tow(……)。 函数的原型如下： char *_it 阅读全文

摘要：CreateRemoteThread 思路：在目标进程中申请一块内存并向其中写DLL路径，然后调用 CreateRemoteThread ，（在自己进程中 创建远程线程到到目标进程）在目标进程中创建一个线程。LoadLibrary()”函数作为线程的启动函数，来加载待注入的DLL文件 ，LoadLi 阅读全文

摘要：进入安装界面之后提示错误：windows无法打开所需的文件 X:\Sources\install.wim。请确保安装所需的所有文件可用，并重新启动安装。错误代码：0x8007000D 原因： 肯定是install.wim出来问题，但是为什么出问题？因为 install.wim 文件大小超过了4GB， 阅读全文