WIN32练习项目(函数调用监视器)

最新推荐文章于 2024-01-13 15:01:42 发布
最新推荐文章于 2024-01-13 15:01:42 发布
阅读量1.1k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/108243611
版权

一、简介

这是滴水三期WIN32最后一个项目,进程通信用的是共享内存的方式。

在这里插入图片描述
通过内存注入方式向目标进程victim注入DLL,监视程序可以通过IAT HOOK监视目标进程调用MessageBoxA,CreateFileA,通过inline HOOK监视victim自己实现的Add函数。另外,监视程序还可以远程调用这三个函数。

二、运行结果

注入
在这里插入图片描述
监控MessageBoxA
在这里插入图片描述
项目和可执行文件可以到我的github下载
https://github.com/Kwansy98/WIN32hanshudiaoyongjianshiqi

三、目标程序Victim.exe

victim是要注入的程序,界面如下图:
在这里插入图片描述
这个程序可以创建对话框,调用CreateFileA获取文件句柄并打印文件大小,可以做加法运算。没什么特别的,你可以自己写一个。

最低0.47元/天 解锁文章
hambaga
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
pywin32练习
02-19
win32库练习代码。Python编写。用于激活/隐藏窗口的目的。
WIN32 api系统调用函数
12-27
win API 希望可以帮助学习WINDOWS编程的人
win32菜单练习复习
钱凯的博客
09-16 247
#include #include #include HANDLE handle; HMENU hpopupmenu; void OnSysMenu(HWND hwnd) { HMENU hsysmenu=GetSystemMenu(hwnd, 0); DeleteMenu(hsysmenu, 0,MF_BYPOSITION); AppendMenu(hsysmenu, MF_S
win32强化练习0.1_开发环境搭建
AouSdu
11-18 362
只有进行过充分的练习,才能够真正掌握一门技能!通过进行或单项或综合的知识点强化训练,巩固和提高自己的windows程序设计的技能水平!
win32强化练习4.0_资源相关练习简介
AouSdu
11-23 303
只有进行过充分的练习,才能够真正掌握一门技能!通过进行或单项或综合的知识点强化训练,巩固和提高自己的windows程序设计的技能水平!
Redis(设计与实现):78---监视器(MONITOR命令、replicationFeedMonitors函数
董哥的黑板报
12-11 615
一、监视器介绍 通过执行MONITOR命令,客户端可以将自己变为一个监视器,实时地接收并打印出服务器当前处理的命令请求的相关信息: 每当一个客户端向服务器发送一条命令请求时,服务器除了会处理这条命令请求之外, 还会将关于这条命令请求的信息发送给所有监视器,如下图所示: 二、成为监视器(MONITOR命令、REDIS_MONITOR标志) 发送MONITOR命令可以让一个普通客户端变为一...
PowerBuilder Win32 API函数调用:参考手册 pdf
09-08
PowerBuilder Win32 API函数调用:参考手册 pdf
C#调用Win32的API函数--User32.dll
08-25
主要介绍了C#调用Win32_的API函数--User32.dll,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
win32 调用 含qt界面的DLL.win32程序
08-01
2. **异步调用**:在Win32线程中调用Qt界面函数,但不直接执行Qt的事件循环。而是通过信号槽机制或其他异步方式,让Qt线程处理UI更新。 3. **使用QWinWidget**:如果可能,可以在Win32窗口类中嵌入一个`QWinWidget`...
C#调用Win32的API函数–User32.dll
01-20
Win32的API函数是微软自己的东西,可以直接在C#中直接调用,在做WinForm时还是很有帮助的。有时候我们之直接调用Win32 的API,可以很高效的实现想要的效果。 代码 using System; using System.Collections.Generic;...
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值
04-09
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值
dotnet 使用 CsWin32 库简化 Win32 函数调用逻辑.rar
最新发布
06-03
在.NET开发环境中,调用Windows API(Win32函数)通常是必要的,特别是在处理操作系统底层功能时。`dotnet` 提供了一个名为 `CsWin32` 的库,它旨在简化这个过程,使得开发者能更方便地在 .NET 应用程序中使用 Win32...
Microsoft Win32 API函数的完整参考手册
01-07
Microsoft Win32 API函数的完整参考手册!
golang-win32:Golang包装器函数调用Windows API
05-28
`golang-win32`项目就是为了解决这个问题,它提供了一系列的Golang包装器函数,使得开发者可以方便地在Go程序中调用Windows API。 `golang-win32`库的创建是为了填补Go语言与Windows API之间的鸿沟。它将Windows ...
C#调用win32 获取打印机状态
08-02
开发者可以通过阅读和分析这个项目代码,学习如何将Win32 API与C#结合,实现对打印机状态的监控。 总结起来,C#调用Win32 API获取打印机状态是一个涉及到操作系统交互的过程,需要理解Win32 API的工作原理,并能...
windows进程监控
Luobooooo的博客
06-12 5628
最近开发一个进程监控的服务,由于对windows api不熟,所以折腾了小两周才完全跑通,特记录一下1 由于需求需要根据进程名来进行监控,所以首先要根据进程名来获取进程句柄(同名进程可能有多个,比如,起了多个notepad.exe) //通过进程名获取进程句柄集// 返回值为 同名进程个数(不超过20个)int getProcessHandle(LPCWSTR lpName, HANDLE pH[...
进程函数监控项目
walker的博客
02-28 274
简介 该项目的目的是向特定进程中注入DLL,实现对目标进程中的特定函数进行监控,可以实现的特定函数的Hook(获取该函数的参数,不影响该函数的正常执行)、以及远程调用。 该项目的进程间通信是通过 DLL 共享节实现的。 该项目存在的缺点: 无法直接通过 DLL 中的函数获取被注入进程中的自定义函数地址(程序编写者自己写的函数地址),只能使用地址数值进行 InlineHook 和远程调用。 IATHook、InlineHooK、远程函数调用,由于无法知道函数的参数个数和类型,只能对特定函数进行Hook,
内存溢出攻击分析
热门推荐
LEAKERS_ZZW的专栏
07-27 1万+
什么是内存溢出?简单的说,内存溢出就是程序向内存写入了比分配更多的空间更多的内容。攻击者据此控制程序执行的路径,冒名执行它的代码。对那些好奇这一切都是如何发生的人,本文试图详细介绍攻击的实现机制并提出一些预防措施。 从我们知道的经验来看,大多都听说过这些攻击,但是很少几个真的理解攻击的具体机制,有些人有些模糊的印象,甚至有些人根本不知道越界攻击是什么。还有些人认为这个属于秘密的智慧和技能只有少数
API Monitor简易使用教程 监控Windows dll调用 监控Windows API调用 查看函数名,参数类型,参数,返回值
chenhao0568的专栏
01-13 1454
1、API Filter窗口:选定要监听的dll函数windows API,可以打断点 选中并右键勾上Breakpoint 选 Before Call。1.改参数,最好新建memorry,在memorry里填上新值, 把参数名对应的Value地址改为新的memorry地址。3、Summary窗口:会列出所有调用函数。点函数,查看函数名,参数类型,参数,返回值等。2、Monitor New Process 窗口 :选择要运行的exe。当调用到断点的函数调用时,会弹出对话框,可以修改参数。
C#调用user32.dll Win32的API函数
06-09
可以使用C#中的DllImport特性来调用user32.dll中的Win32 API函数。以下是一个示例代码,演示如何使用C#调用Win32 API函数MessageBox: ```csharp using System; using System.Runtime.InteropServices; class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值