- 博客(6)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 DLL劫持技术(内存补丁技术)
《加密与解密(第三版)》这种补丁方法,适合制作被ASProtect,Armadillo,Themida等各类强壳保护软件的补丁。当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会
2009-12-22 10:14:00
5391
转载 如何伪造ip包,伪造IP包的方法以及代码
下面是一个伪造IP包的代码,大家可以发挥自己的想象而去做一些更实际的东西 利用伪造IP包达到禁止端口访问的目的,大家都知道TCP是面向连接的,连接时有三次握手,之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回,从而达到TCP连接不成功,无法访问某端口。程序如下:void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据包{
2009-12-22 10:12:00
4143
1
原创 网址收藏
1.http://www.sourceforge.com http://www.koders.com/2.http://www.codeproject.com http://www.codeguru.com3.http://www.c-sharpcorner.com/4.http://martinfowler.com/5.http://channel9.msdn.co
2009-12-22 10:09:00
713
转载 封包基本知道
做一个接口,才可以使用winsock2。 1、如何做winsock2的接口? 1)我们要先定义winsock2.0所用得到的类型,在这里我们以WSA_DATA类型做示范,大家可以举一仿三的来实现winsock2其他类型的封装。 我们要知道WSA_DATA类型会被用于WSAStartup(wVersionRequired: word; var WSData: TWSAData): Int
2009-12-08 11:34:00
1142
转载 远程进程注入 - 把自己的代码注入explorer.exe
#define UNICODE#define _UNICODE#include #include #include typedef struct _remoteparameter{ DWORD rpfindfirstfile; DWORD rpdeletefile; DWORD rpfindclose; HANDLE rpfilehan
2009-12-08 11:33:00
3732
转载 进程注入方法
为了对内存中的某个进程进行操作,并且获得该进程地址空间里的数据,或者修改进程的私有数据结构,必须将自己的代码放在目标进程的地址空间里运行,这时就避免不了使用进程注入方法了。进程注入的方法分类如下: 带DLL的注入 利用注册表注入 利用Windows Hooks注入 利用远程线程注入 利用特洛伊DLL注入
2009-12-08 11:31:00
1100
延时timer类
2012-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人