- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 进程替换的一点想法
RING3级:现在网上很多的进程替换都是说A 建立C进程(僵尸进程),然后把C所有的Section都Free掉,把B文件手动LOAD重定位,并在C进程空间申请合适的位置,完成后恢复C的运行,运行的结果是用了C的壳做了B的事。(这样卡巴是过不了的,对WriteProcessMemory监控,使用Mapping会有CopyOnWrite)但我在想,如果可以A用B替换,那不是更好吗?由于做了类似
2008-04-28 13:54:00
541
RegionCap简陋的截屏工具
看到公司一个很简陋的截屏工具,自己写了个玩玩,简单的东西.
复制DC到内存再复制到剪贴板
本身只是Ctrl+C复制,后来为了符合一些人习惯可以用空格。
Alt+X(当前窗口)退出,右击白点也可以.
(这个不需要运行库)
2008-09-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人