- 博客(2)
- 收藏
- 关注
RSS订阅原创 VB 远程注入/卸载/自我删除(RtlCreateUserThread)
最近才发现的“RtlCreateUserThread”(下步调用ZwCreateThread)这可是个好东西,可以创建远程线程,也可以用来写多线程程序,但是在VB里好像还是不是很稳定只能用API。 这篇文章给大家一种不同于(CreateRemoteThread)但是原理是一样(都是通过ZwCreateThread创建线程)创建远程线程,实现注入和卸载功能。对于一些编写外挂,或者对Shel
2008-10-21 21:13:00
7431
7
原创 在Ring0下获取进程路径
程序演示了在Ring0下通过FILE_OBJECT获取文件路径(至于怎么从EPROCESS获取FILE_OPBJECT就不要再问我了) BOOLEAN GetProcessImageName(PFILE_OBJECT FileObject,LPSTR ProcessImageName){ NTSTATUS ntStatus=STATUS_BUFFER_OVERFLOW; ULONG uS
2008-10-10 21:29:00
3691
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人