上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 28 下一页
2014年3月31日
在WinDBG中查看函数的反汇编代码的命令
摘要: 命令==========u .u $ip上面的两个命令是效果是一样的, 反汇编当前$ip地址上的8条命令.uf .uf $ip上面两个命令的效果是一样的, 反汇编当前$ip地址上的整个函数.ub .ub $ip反汇编$ip之前的8条指令.ub $ip L2a反汇编$ip地址之前的42条指令.u $i... 阅读全文
posted @ 2014-03-31 11:57 vcerror 阅读(927) 评论(0) 推荐(0)
2014年3月26日
编译器报错: error LNK2001: unresolved external symbol "struct _ServiceDescriptorTable * KeServiceDescript
摘要: 转自VC错误:http://www.vcerror.com/?p=10问题描述:编译器报错: error LNK2001: unresolved external symbol “struct _ServiceDescriptorTable * KeServiceDescriptorTable” (... 阅读全文
posted @ 2014-03-26 11:22 vcerror 阅读(369) 评论(0) 推荐(0)
2014年3月21日
Win7下使用DbgPrint
摘要: 在Win7下默认DbgPrint输出信息后,使用DbgView看不到内容。新建一个reg文件,双击导出就行了。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Sessio... 阅读全文
posted @ 2014-03-21 18:11 vcerror 阅读(163) 评论(0) 推荐(0)
2014年3月18日
APC注入DLL(win7下有问题)
摘要: voidAPCKernelRoutine(PKAPCpKAPC,PKNORMAL_ROUTINEpUserAPC,PVOIDpContext,PVOIDpSysArg1,PVOIDpSysArg2){DbgPrint("APCKernelRoutineEntered\n");ExFreePool(p... 阅读全文
posted @ 2014-03-18 18:05 vcerror 阅读(295) 评论(0) 推荐(0)
Dll注入技术之注册表注入
摘要: DLL注入技术之REG注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 REG注入原理是利用在Windo... 阅读全文
posted @ 2014-03-18 18:04 vcerror 阅读(539) 评论(0) 推荐(0)
Dll注入技术之ComRes注入
摘要: DLL注入技术之ComRes注入 ComRes注入的原理是利用Windows 系统中C:\WINDOWS\system32目录下的ComRes.dll这个文件,当待注入EXE如果使用CoCreateInstance()这个API时,COM服务器会加载ComRes.dll到EXE中,我们利用这个加载... 阅读全文
posted @ 2014-03-18 18:03 vcerror 阅读(352) 评论(0) 推荐(0)
Dll注入技术之消息钩子
摘要: DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示1.准备阶段 需要编写一个DLL,并且显式导出MyMes... 阅读全文
posted @ 2014-03-18 18:03 vcerror 阅读(1544) 评论(0) 推荐(0)
Dll注入技术之远程线程注入
摘要: DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 远线程注入原理是利用Window... 阅读全文
posted @ 2014-03-18 18:02 vcerror 阅读(689) 评论(0) 推荐(0)
DLL注入技术之依赖可信进程注入
摘要: DLL注入技术之依赖可信进程注入 依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。具体过程如下图所示:这里提供一个小技巧,当注入到Service... 阅读全文
posted @ 2014-03-18 18:01 vcerror 阅读(489) 评论(0) 推荐(0)
DLL注入技术之劫持进程创建注入
摘要: 劫持进程创建注入原理是利用Windows系统中CreateProcess()这个API创建一个进程,并将第6个参数设为CREATE_SUSPENDED,进而创建一个挂起状态的进程,利用这个进程状态进行远程线程注入DLL,然后用ResumeThread()函数恢复进程。1.创建挂起的进程 下面是创建... 阅读全文
posted @ 2014-03-18 18:00 vcerror 阅读(1091) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 28 下一页