windows黑客技术
文章平均质量分 83
大西瓜不甜
这个作者很懒,什么都没留下…
展开
-
windows.h : 2.DLL注入技术
windows中的大部分应用程序都是基于消息机制的,根据不同的消息完成不同的功能。 钩子这个机制就是由windows操作系统提供的可以用来截获和监视系统中这些消息的。 钩子又可以分为局部钩子和全局钩子。其中局部钩子是针对某个线程的,全局钩子是作用于整个系统的基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。 一. 全局钩子注入 首先介绍稍后用到的函数 SetWindowsHookEX 函数 //将程序定义的钩子函数安装到挂钩链中,安装钩子程序可以监视系统是否存在某些类型的原创 2021-01-13 17:51:18 · 360 阅读 · 0 评论 -
WINDOWS中钩子的类型
1、WH_CALLWNDPROC 1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以监视发送到窗口过程的消息。系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROC Hook子程,并且在窗口过程处理完消息之后调用WH_CALLWNDPROCRET Hook子程。 WH_CALLWNDPROCRET Hook传递指针到CWPRETSTRUCT结构,再传递到Hook子程。CWPRE原创 2021-01-13 15:44:03 · 829 阅读 · 0 评论 -
windows.h : 1.资源释放
植入病毒木马时,为了使程序变得简洁不容易发现,只把exe放到用户计算机上,需要使用资源释放技术。 顾名思义就是先把需要使用的资源加载到程序中,等到程序运行的时候再从程序中释放到本地计算机,相当于一个小偷把工具先藏在口袋里, 进了用户的家门,保证自身安全之后再把作案工具都掏出来,减少潜入成功的概率,下面介绍这一技术的使用方法 以文本文档 520.txt 作为资源,加载到程序中 首先介绍几个稍后需要用到的相关函数,这几个函数都是在 windows.h 中定义的 1. FindResource 函数原创 2021-01-13 15:04:17 · 530 阅读 · 0 评论