摘要：DllMain 判断。 存储SetWindowTextW的地址 hookiat钩取和恢复 MySetWindowTextW 是对显示内容进行更改。 为了知道一个可执行文件或DLL文件被加载到进程地址空间的什么位置，可以用GetModuleHandle函数来返回一个句柄/基地址： HMODULE Ge 阅读全文

摘要：直接看核心代码。 CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]）建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, 阅读全文

摘要：这篇博客很全面：https://www.cnblogs.com/UnGeek/p/3515995.html DebugActiveProcess 说明：此函数允许将调试器捆绑到一个正在运行的进程上。 语法：BOOL DebugActiveProcess(DWORD dwProcessId ) 参数： 阅读全文

摘要：一堆typedef是针对C语言语法的，定义了函数和结构体。 先看main函数，argc，argv上一篇DLL注入说明过。 SetPrivilege函数，是权限问题。 然后获取进程号（PID），atol是把字符串转换为长整型。 然后调用InjectCode函数，注入代码。 接下来我们看看SetPriv 阅读全文

摘要：_tmain:经过宏定义，为了支持Unicode的一个main的别名。 int argc：传入main函数的参数个数。 TCHAR *argv[]:每一个元素指向一个函数参数；共argc个元素；argv[0]为编译后产生的exe路径…\xxx.exe；argv[1]为程序执行的第一个字符串参数；ar 阅读全文