- 博客(4)
- 收藏
- 关注
RSS订阅转载 Dll注入技术之ComRes注入
DLL注入技术之ComRes注入 ComRes注入的原理是利用Windows 系统中C:\WINDOWS\system32目录下的ComRes.dll这个文件,当待注入EXE如果使用CoCreateInstance()这个API时,COM服务器会加载ComRes.dll到EXE中,我们利用这个加载过程,移花接木的把ComRes.dll替换掉,并在伪造的ComRes.dll,然后利用LoadL
2017-05-03 21:31:01
739
转载 Dll注入技术之输入法注入
LL注入技术之输入法注入 输入法注入原理是利用Windows系统中在切换输入法需要输入字符时,系统就会把这个输入法需要的ime文件装载到当前进程中,而由于这个Ime文件本质上只是个存放在C:\WINDOWS\system32目录下的特殊的DLL文件,因此我们可以利用这个特性,在Ime文件中使用LoadLibrary()函数待注入的DLL文件。1.编写Ime文件 输入法的Ime文件其实就
2017-05-03 21:29:13
2640
转载 Dll注入技术之APC注入
APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下: 1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。 2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数。 3)利用QueueUserAPC()这
2017-05-03 21:27:33
1187
转载 C++ Inline Hook 代码
#include #include #include #include "ldasm.h"#ifdef _WIN64#define HOOKLEN 15#define ProxyJmpCodeLength 15 #else#define HOOKLEN 5#define ProxyJmpCodeLength 7 //siz
2017-05-03 21:26:08
1192
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人