WIN32函数使用
清晨与猫鱼
这个作者很懒,什么都没留下…
展开
-
WIN动态库注入(远线程注入)
所谓动态库注入是指,将自己编写的动态库,通过自己的程序来注入到别的进程中去,然后运行。原理:在目标进程,开辟一段内存,然后写入要注入的动态库.dll 。然后让目标运行加载动态库函数,将该动态库载入到到进程中,然后运行指定函数,通常在进程创建一个线程,然后运行指定的代码。涉及到的函数如下如果需要更详细的解释,请前往MSDN查阅:/*\ brief 检索顶级窗口的句柄,该窗口的类名和窗口名...原创 2019-12-20 15:42:58 · 560 阅读 · 1 评论 -
WIN动态库制作与使用
摘要百度百科的解释:动态链接库(Dynamic Link Library 或者 Dynamic-link Library,缩写为 DLL),是微软公司在微软Windows操作系统中,实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"(包含ActiveX控制的库)或者 “.drv”(旧式的系统驱动程序)。动态链接库百度百科对我们而言,知道 扩展名文件 .dll 和...原创 2019-12-19 14:56:20 · 647 阅读 · 0 评论 -
WIN钩子注入
在Windows系统下,每个进程都拥有独立的资源空间,采用的是虚拟地址。简单来说,即使你知道另一个进程的某个变量的内存地址,你却没办法使用别的进程来直接访问的。哪怕这个地址的是通过 malloc() 等分配的动态内存也不行的。一般而言,我们通过给指定进程注入我们指定的动态库,使其在同一个进程中,然后在通过指定地址访问到某个变量,读取或修改其值。通常这样的注入的方式有两种:1.由指定进程...原创 2019-12-18 15:51:04 · 280 阅读 · 0 评论 -
WIN系统进程快照
拍摄指定进程以及这些进程使用的堆,模块和线程的快照函数:HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID);CreateToolhelp32Snapshot() MSDN检索有关系统快照中遇到的第一个进程的信息BOOL Process32First( HANDLE hSnapsho...原创 2019-12-17 10:28:59 · 996 阅读 · 0 评论