- 博客(2)
- 收藏
- 关注
RSS订阅转载 32位进程注入64位进程
远程线程注入的做法是通过API:CreateRemoteThread在目标进程创建远程线程,让这个线程实现LoadLibrary去加载动态库。LoadLibrary函数通过kernel32导出,在32位和64位下的地址是不同的,所以一般来说32位是无法注入64位的。在github上有一个开源项目rewolf-wow64ext,该项目的目的是让运行在Wow64下的32位程序可以调用x64下...
2017-02-20 14:54:00
828
转载 C++虚表(V-Table)解析
C++中的虚函数的作用主要是实现了多态,本人通过代码验证的方式了解虚表的结构及在多种继承方式下通过虚表访问子类函数。验证结果如下: 1)无虚函数覆盖的一般继承:可以通过子类的虚表访问父类的函数 2)虚函数重载父类的虚表:子类重载的虚函数会覆盖父类的函数 3)多重继承无重载的虚表:多重继承子类的虚表就像一张二维表,可以像遍历二维数组一样访问所有父类函数 4)多重...
2017-02-16 17:23:00
307
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人