C/C++/Assembler
文章平均质量分 55
Aquarius_1983
这个作者很懒,什么都没留下…
展开
-
API注入原理
由于需要用到关于windows虚拟内存的管理、打破进程边界墙、向应用程序的进程空间中注入代码、pe(portable executable)文件格式和iat(输入地址表)等较底层的知识,所以我对涉及到的这些知识大概地做一个介绍。 先说windows虚拟内存的管理。windows9x给每一个进程分配了4gb的地址空间,对于nt来说,这个数字是2gb,系统保留了2gb到 4gb之间的地址空间禁止进程访原创 2005-11-06 14:50:00 · 3826 阅读 · 0 评论 -
注入Hook技术 -- DLL注入
WinNT/Win2000/WinXP中的远线程技术之一--DLL注入 什么是远线程?我们知道用CreateThread可以在当前进程里建立一个线程,远线程与此类似,只不过是在其他进程中建立一个线程,用API函数CreateRemoteThread。这个远线程建立后就与建立它的进程无关了,而是进入了另外一个进程。举例说,进程A可以在进程B中建立一个远线程,这个远线程就是进程B中的线程了,而原创 2005-11-02 17:07:00 · 4017 阅读 · 0 评论 -
汇编寄存器基本指令
堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称为入栈和出栈。有一组CPU指令可以实现对进程的内存实现堆栈访问。其中,POP指令实现出栈操作,PUSH指令实现入栈操作。CPU的ESP寄存器存放当前线程的栈顶指针,EBP寄存器中保存当前线程的栈底指针。CPU的EIP寄存器存放下一个CPU指令存放的内存地原创 2005-12-16 01:41:00 · 2397 阅读 · 0 评论