win32
文章平均质量分 71
AngleaQQ
这个作者很懒,什么都没留下…
展开
-
Win32-DLL注入
Windows的常规的DLL注入为以下步骤 1.获得要注入的进程的句柄HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,//PROCESS_ALL_ACCESS为权限 FALSE,dwRemoteProcessId);//dwRemoteProcessId为进程的PID2.申请注入DLL的空原创 2015-04-19 15:14:13 · 507 阅读 · 0 评论 -
远程线程技术
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是远程进程耶!)的地址空间,所以,实际上,我们通过一个远程线程,进入了远转载 2015-04-19 15:28:31 · 340 阅读 · 0 评论