- 博客(5)
- 资源 (1)
- 收藏
- 关注
转载 绕过卡巴斯基主动防御系统方法的讨论
http://huaidan.org/archives/2084.html ==Ph4nt0m Security Team== Issue 0x02, Phile #0x08 of 0x0A |=---------------------------------------------------------------------------=
2013-01-15 14:48:21 1696
转载 使用QueueUserAPC
http://msdn.microsoft.com/zh-cn/library/windows/desktop/ms684954(v=vs.85).aspx Adds a user-mode asynchronous procedure call (APC) object to the APC queue of the specified thread Parameters pfnAPC [
2013-01-10 09:25:24 1738 2
转载 函数指针地址转换问题的解决
#include #include //目的是活的Add函数的起始地址和终止地址 int Add (int a , int b) { return (a+b) ; } void End () { } void main() { DWORD dwStart ; dwStart = (DWORD)Add ; DWORD dwEnd ; dwEnd = (DWORD)End ; p
2013-01-07 14:38:55 592
转载 代码注入的三种方法
http://www.vckbase.com/index.php/wv/1580 目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread 和 W
2013-01-04 21:03:31 738
转载 IE dll 绑定的测试
在网上看到关于IE-dll绑定的文章,使用com组件进行编程,主要方法如下: 1 .建立ALT COM AppWizard,选择dll版本; 2.Menu->Insert->New Alt Object->Simple Object,填入名称FiltreateIE; 3..h文件如下: // FiltrateIE.h : Declaration of the CFiltrateIE #i
2013-01-04 20:46:53 394
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人