- 博客(4)
- 资源 (7)
- 收藏
- 关注
转载 Window Hook 技术详解
Hook简介微软的MSDN中,对Hook的解释为:A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain
2015-08-20 10:54:54 8182
转载 Win32环境下代码注入与API钩子的实现
本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。API钩子是一种高级编程技巧,常常用来完成一些特别的功能,比如词典软件的屏幕取词,游戏修改软件的数据修改等。当然,此技术更多的是被黑客或是病毒用来攻击其它程序,截获需要的数
2015-08-20 10:14:51 1889
原创 administrator用户进程模拟当前登录用户进程执行系统API
在项目中遇到administrator进程调用NetUserEnum()获取域用户列表失败。原因是当前进程是administrator进程而不是域用户进程。于是参考system进程模拟用户进程的方法http://my.oschina.net/macwe/blog/348656以administrator进程模拟域用户进程获取域用户列表。首先获取当前登录用户的令牌,采用获取explorer.
2015-08-18 16:11:36 1345
转载 如何在system进程下模拟administrator进程调用windowsAPI
转载出处:http://my.oschina.net/macwe/blog/348656我们新建了一个网络映射,现在需要在我们的服务进程中访问这个远程磁盘,结果发现QueryDosDevice、NetUseEnum、GetLogicalDriveStrings均不可用。怎么办?我们新建了一个网络映射,现在需要在我们的服务进程中访问这个远程磁盘,结果发现Query
2015-08-18 11:27:06 4323
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人