格物致知

原创 DLL注入方式

方法一、安装钩子： 1、运行A.exe，A.exe中调用SetWindowsHookEx（或将Set放入my.dll的导出函数中，此处调用该导出函数）进行钩子安装； 2、运行B.exe，当向B.exe发送相应消息时，钩子勾取消息，并调用钩子过程（位于my.dll文件中），调用钩子过程时系统便会强制将dll注入到B.exe中。 方法二、远程线程： 1、运行A.exe，直接调用CreateRe

转载 DllMain

DllMain为动态链接库的可选入口函数，很多仅仅包含资源信息的DLL没有DllMain函数； 静态链接时，或动态链接时调用LoadLibrary和FreeLibrary都会调用DllMain函数；

转载 定位API

转载 语言和平台

Delphi： Delphi通过向Edit发送WM_GETTEXT消息获得Text内容，不调用任何Win32API 利用DeDe反编译得到按钮的事件地址，对地址进行设断 十六进制编辑器搜索Button1Click，前面一个字节为长度，再前面为事件地址 Visual Basic： __vbaStrCmp比较字符串、__vbaVarTstEq比较变量、rtcMsgBox显示对话框、VarBs

转载 常见演示版保护技术

一、序列号保护 二、Nag窗口 1、Nag窗口以资源形式存在：eXeScope查看Nag窗口ID，转换成十六进制，W32Dasm查看对话框参考，跳转至Nag窗口相关代码 2、不以资源形式存在：尝试拦截消息断点WM_DESTROY（有待尝试） 三、时间限制 IDA查看输入函数：SetTimer、timeSetEvent、GetTickCount、timeGetTime SetTimer每