- 博客(5)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
原创 注入(5)---导入表注入(HookINT)
导入表是WindowsPE文件中的一组数据结构,可执行程序(即EXE文件)被加载到地址空间后,每个导入的DLL模块都有一个对应的导入表,PE加载器会根据导入表来加载进程需要的其他DLL模块。导入表的数据结构如下:typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics;
2016-10-13 00:26:13 2897
原创 Linux下MySQL导入文件出错ERROR 1290 (HY000)
最近在进行MySQL学习时,发现导入文件一直出错,显示ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement。看了网上的很多办法都不成功,后来发现原来是因为在MySQL 5.7.6版本之后,导入文件只能在secur
2016-10-11 21:16:33 8324
原创 注入(4)--消息钩子注入(SetWindowsHookEX)
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入。SetWindowsHookEx原型声明如下:WINUSERAPIHHOOKWINAPISetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _In_opt_ HI
2016-10-02 23:36:57 18634 2
原创 注入(1)--注册表注入
在Windows NT/2000/XP/3000操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls下边列出的所有模块,所以,可以将外挂模块写在AppInit_Dlls键下,待程序启动后,再将痕迹
2016-10-02 00:05:24 901
原创 注入(2)--APC(Asynchronous Procedure Call)注入(异步过程调用)
APC(Asynchronous Procedure Call,异步过程调用)是在一个特定线程环境下被异步执行的函数,分为用户模式APC和内核模式APC。每个线程都有一个APC队列。在用户模式下,当线程调用SleepEx、WaitForSingleObjectEx等进入"Alterable WaitStatus"状态(可警告的等待状态)的时候,系统会遍历该进程的APC队列,然后按照先进先出的顺序来
2016-10-02 00:02:11 655
64位下TLS函数怎么声明?
2017-05-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人