驱动
jinxinliu1
这个作者很懒,什么都没留下…
展开
-
进程隐藏与进程保护(SSDT Hook 实现)(一)
文章目录: 1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结: 1. 引子 – Hook 技术: 前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下:转载 2012-08-12 15:17:07 · 827 阅读 · 0 评论 -
dll远程注入
DLL注入的一般步骤为:(1)取得注入进程ID dwRemoteProcessId;(2)取得注入DLL的完全路径,并将其转换为宽字符模式pszLibFileName;(3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项: a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程; b.PROCESS_V翻译 2012-09-28 17:10:38 · 549 阅读 · 0 评论