Windows编程
文章平均质量分 77
记录windows编程的学习过程
Genius!
Github: https://github.com/Geniusay
展开
-
启动技术:进程介绍,创建进程API
本人学习《Windows黑客编程技术详解》所做的学习笔记简介:在一个进程中创建一个新的进程,是一个十分简单的技术,我们可以利用WIN32 API WinExec,ShellExecute,CreateProcess三个函数来创建进程。1,何为进程?① 程序,进程,线程分别是什么?程序:程序是静态的,它是一些保存在磁盘上的指令的有序集合,没有任何执行的概念。 进程:进程是动态的,进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动,是系统进行资源分配和调度运行的基本单位。...原创 2021-08-26 17:48:51 · 812 阅读 · 0 评论 -
DLL注入:APC注入
本人学习《Windows编程技术》所做的学习笔记简介:APC为异步调用,指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制,用于异步IO,或者定时器。 大致思路:每一个进程中都有一个APC队列,每当要执行一个函数时,就利用QueueUserAPC函数把一个APC函数压入队列中,当函数要被执行时,我们将函数以先进先出的形式执行函数,此时我们便可以把我们要注入的dll给放入队列中同步调用:像普通程序一样,需要按序进行,下一条代码必须要等上一条代码执行后,才能运行。 异步调用:...原创 2021-08-13 02:37:42 · 810 阅读 · 1 评论 -
DLL注入:突破 SESSION 0隔离的远线程注入
本人学习《Windows编程技术》所做的学习笔记简介:由于系统进程有着SESSION 0 的会话隔离机制,我们普通的远线程注入无法行得通,于是我们要调用更加底层的函数来帮我们实现隔离突破 大致思路:调用CreateRemoteThread的爸爸 ZwCreateThreadEx来进行隔离突破!!1,何为会话隔离?历史:在内核6.0版本后引入了会话隔离机制概述:在创建一个进程之后不会马上就运行,而是先挂起检查是否在同一会话层再决定是否执行。2,ZwCreateThreadE...原创 2021-08-11 13:30:42 · 421 阅读 · 0 评论 -
DLL注入:远线程注入
简介:远线程注入即,一个进程在目标进程中创建一个线程来执行注入操作。 大致思路:自身进程权限提升->打开目标进程->在目标进程虚拟地址空间分配内存->将数据写入内存->创建线程并执行注入1,自身进程权限提升原因及目的:在枚举访问系统进程中,会出现权限不足的情况,于是这个时候我们便需要去调用函数提升自身权限GetCurrentProcess()/** 获取当前进程句柄**/这时获取了进程句柄后,我们要将进程的权限设置为SE_DEBUG_NAME接下来我原创 2021-08-11 00:18:37 · 488 阅读 · 1 评论