- 博客(5)
- 资源 (12)
- 收藏
- 关注
原创 DLL注入方式
方法一、安装钩子: 1、运行A.exe,A.exe中调用SetWindowsHookEx(或将Set放入my.dll的导出函数中,此处调用该导出函数)进行钩子安装; 2、运行B.exe,当向B.exe发送相应消息时,钩子勾取消息,并调用钩子过程(位于my.dll文件中),调用钩子过程时系统便会强制将dll注入到B.exe中。 方法二、远程线程: 1、运行A.exe,直接调用CreateRe
2015-03-27 10:20:34 704
转载 DllMain
DllMain为动态链接库的可选入口函数,很多仅仅包含资源信息的DLL没有DllMain函数; 静态链接时,或动态链接时调用LoadLibrary和FreeLibrary都会调用DllMain函数;
2015-03-27 09:17:04 918
转载 语言和平台
Delphi: Delphi通过向Edit发送WM_GETTEXT消息获得Text内容,不调用任何Win32API 利用DeDe反编译得到按钮的事件地址,对地址进行设断 十六进制编辑器搜索Button1Click,前面一个字节为长度,再前面为事件地址 Visual Basic: __vbaStrCmp比较字符串、__vbaVarTstEq比较变量、rtcMsgBox显示对话框、VarBs
2015-03-11 20:33:43 369
转载 常见演示版保护技术
一、序列号保护 二、Nag窗口 1、Nag窗口以资源形式存在:eXeScope查看Nag窗口ID,转换成十六进制,W32Dasm查看对话框参考,跳转至Nag窗口相关代码 2、不以资源形式存在:尝试拦截消息断点WM_DESTROY(有待尝试) 三、时间限制 IDA查看输入函数:SetTimer、timeSetEvent、GetTickCount、timeGetTime SetTimer每
2015-03-10 18:21:06 755
天书夜读-从汇编语言到Windows内核编程
2014-12-11
21天学通C++(第7版英文原版)PDF&源代码.rar
2014-09-24
21天学通C++(第6版)PDF&源代码.rar
2014-09-24
白帽子讲web安全.pdf.rm3
2014-09-24
白帽子讲web安全.pdf.rm4
2014-09-24
白帽子讲web安全.pdf.rm1
2014-09-24
白帽子讲web安全.pdf.rm2
2014-09-24
白帽子讲web安全.pdf.bat
2014-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人