- 博客(7)
- 收藏
- 关注
RSS订阅转载 DLL劫持技术详解(lpk.dll)
说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说,DLL劫持技术就显得很神秘了,本系列教程将
2015-04-24 15:53:38
520
原创 查看进程启动参数
有时候为了跟踪一些程序的行为,需要查看程序运行的启动参数1. 启动游戏2.在开始-->运行-->输入 cmd 回车3.输入:WMIC 出来提示后 输入: process 就会显示所有的进程命令行信息了以上,如果进程的启动参数很多,后面的看不到,可以使用以下办法wmic process > process.txt
2014-08-30 18:05:33
1124
原创 HOOK----send
DWORD sendCode = 0x609E2FDA;//要写入的地址DWORD sendNR;DWORD JmpNextAddr = sendCode+5;//跳回地址PBYTE pbData;void DumpBuffer(PBYTE pBuffer,DWORD dwBufLen){ CString sMessage; //最终结果 sMessage.Empty(); fo
2014-06-19 08:34:04
1128
原创 远程线程注入
DWORD GetProcessID(char *FileName){HANDLE myhProcess;PROCESSENTRY32 mype;mype.dwSize = sizeof(PROCESSENTRY32); BOOL mybRet;//进行进程快照myhProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //T
2014-06-17 08:53:15
429
原创 钩子DLL注入
//1.新建mfc工程dll//2.给工程添加窗体资源IDD_DIALOG1//3.给窗体添加基于Cdialog的一个类CZRDlg//4.给ZRDlg.h加上#include "resource.h"头文件,否则类中添加了资源编译会不通过//5.在工程的def文件中导出StartHookCZRDlg *dlg=NULL;LRESULT CALLBACK HookPro(int n
2014-06-15 00:36:50
450
原创 标准动态dll编写和调用
#include "stdafx.h"#include "stdio.h"BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ){ switch(ul_reas
2014-06-14 19:14:52
527
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人