![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 91
flowwaterdog
这个作者很懒,什么都没留下…
展开
-
DLL注入的多种方式
DLL注入的多种方式注册表注入在Windows NT/2000/XP/2003操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DIls下面列出的所有模块。因此,可以将要注入的模块所在的路径写到AppInit_DIls 键下,待游戏进程启动并将外挂模块带人之后,再删除AppInit_DIls 键的值以清除痕迹,其核心函数如下://定义原创 2021-05-09 15:08:45 · 2805 阅读 · 1 评论 -
线程的互斥与同步
线程的互斥与同步互斥: 当多个线程访问同一个全局变量,或者同一个资源(比如打印机)的时候,需要进行线程间的互斥操作来保证访问的安全性. 临界区、互斥体、事件和信号量都可以实现线程互斥.但如果仅仅需要实现互斥功能,推荐前两种: 初始化 进入互斥区域 离开互斥区域 销毁临界区 Initialize-CriticalSection Enter-CriticalSec原创 2020-07-19 21:53:06 · 294 阅读 · 0 评论 -
模块遍历
模块遍历模块遍历与进程遍历类似遍历模块需要几个API,和一个结构体 1.创建进程快照 2.遍历首次模块 3.继续下次遍历 4.模块信息结构体API 分别是:1.创建进程快照HANDLE WINAPI CreateToolhelp32Snapshot( 进程快照APIDWORD dwFlags, 遍历的标志,表示你要遍...原创 2020-04-26 22:53:50 · 561 阅读 · 0 评论 -
HOOK Windows API
HOOK Windows API只能HOOK 本地的API,适用于入门学习HOOK API的一般步骤:1.定义假API函数假API函数,除了函数名称和真API不一样之外,其它的都要跟真API的定义相同,如参数类型和返回值、调用形式等。int WINAPI MyMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType...原创 2020-04-26 22:47:00 · 518 阅读 · 0 评论 -
Windows编程
进程遍历遍历进程需要几个API,和一个结构体 1.创建进程快照 2.遍历首次进程 3.继续下次遍历 4.进程信息结构体API 分别是:1.创建进程快照HANDLE WINAPI CreateToolhelp32Snapshot( //进程快照APIDWORD dwFlags, //遍历的标志,表示你要遍历什么(进...原创 2020-04-19 23:23:36 · 119 阅读 · 0 评论 -
外挂编写基础
外挂编写基础封包的截取如何截获一个游戏的封包?如何去检查游戏服务器的ip地址和端口号? Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此I...原创 2020-04-12 23:40:59 · 368 阅读 · 0 评论 -
DLL劫持
DLL劫持DLL劫持原理如果在进程尝试加载一个DLL时没有指定DLL的绝对路径,那么Windows会尝试去按照顺序搜索这些特定目录时下查找这个DLL,只要将恶意的DLL放在优先于正常DLL所在的目录,就能够欺骗系统优先加载恶意DLL,来实现"劫持"原理虽然简单,但是劫持DLL的选取和编写则要有些技巧,不是所有的DLL都可以被劫持的,有些DLL是受系统保护的,譬如user32.dll等,这些是...原创 2020-04-12 23:39:34 · 366 阅读 · 0 评论 -
DLL注入之杀毒
DLL注入之杀毒1、方法一:与DLL注入过程类似和DLL的注入过程类似,只不过在这里使用了两个API:GetModuleHandle和FreeLibrary。以下略去了与注入部分相似或相同的代码:// 使目标进程调用GetModuleHandle,获得DLL在目标进程中的句柄DWORD dwHandle, dwID;LPVOID pFunc = GetModuleHandleA;HAN...原创 2020-04-05 23:28:19 · 744 阅读 · 0 评论 -
DLL注入
DLL注入概念DLL注入是将代码注入到一个远程进程中,并让远程进程调用LoadLibrary()函数,从而强制远程进程加载一个DLL程序到进程中。而当DLL被加载时就会运行DLL中的DllMain()函数,所以就会为恶意代码的执行提供机会,而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多的敏感操作,所以这种技术具有相当强的一种隐蔽性。图示:DLL注入主要应用于:改...原创 2020-03-29 22:36:37 · 374 阅读 · 0 评论 -
C++
C++c++与c语言的区别是c++在c语言的基础上编译器自己生成了代码替我们完成了许多事情封装把函数定义到结构体内部,就是封装例如:struct Student{ int a; int b; int c; int Plus() retuen a+b+c;};//在结构体中定义的函数,编译器将自...原创 2020-03-29 22:31:51 · 180 阅读 · 0 评论