windows
文章平均质量分 77
测试
yanghuo11
这个作者很懒,什么都没留下…
展开
-
VC++ error C1001: 内部编译器错误 c\error.h”,第 1291 行) 原因和解决
原因是使用模板时实现方法没写分号。原创 2024-03-21 14:17:57 · 386 阅读 · 2 评论 -
vs natvis编写,自定义vs中变量的展示
vs 自定义变量显示原创 2022-06-25 23:09:54 · 1246 阅读 · 0 评论 -
c语言 goto lable 双取址(&&),动态goto的实现
goto 基本用法#include <stdio.h>int main(int argc,char* argv[]){ int *p = (int *)malloc(sizeof(int)); if (!P) { goto error; } return 0;error: return -1;}用法:给定一个标签名直接goto标签名标签名地址获取#include <stdio.h>int main(int argc,char* argv原创 2021-05-05 17:32:43 · 1900 阅读 · 0 评论 -
ShellCode编写和远程代码注入
文章目录1.ShellCode是什么2.ShellCode的编写原则3.TEB与PEB1)TEB线程信息获取当前线程的TEB2)PEB进程环境块获取当前进程的TEBPEB_LDR_DATALDR_DATA_TABLE_ENTRY在任意进程中找到一个LDR_DATA_TABLE_ENTRY1.一些结构体的定义2.寻找方法4.ShellCode的实现思路5.远程注入代码6.关于我在vs2017编写时遇到的问题解决方法1.ShellCode是什么一段特殊的代码,不依赖与任何进程环境。简单来讲就是一段可以在Wi原创 2020-09-15 17:37:14 · 1296 阅读 · 1 评论 -
IAT hook实现 (修改pe中的导入表实现hook)
IDA hook的编写1. 实现hook的原理在pe文件中有导入表,导入表中用函数名字和地址,我们把这个地址改变做到hook的效果。一下所有代码是32位的只使用了c语言之前分析过导入表,本文不在分析只实现hookpe结构解析实现所用到的Windows api//用于获取当前模块的基地址 GetModuleHandleA(NULL)HMODULEWINAPIGetModuleHandleA( _In_opt_ LPCSTR lpModuleName );//用于修改内存属原创 2020-07-21 16:27:49 · 1408 阅读 · 2 评论 -
pe文件解析
文章目录pe文件解析1.pe文件总图2.大体的分类2.1 dos头部分2.2 pe头2.2.1 标准pe头2.2.2 扩展pe头2.3段表2.4 验证3.rva和foa3.1对齐的相关变量3.2什么是对齐3.3pe文件中的对齐3.4 rva和foa的转换算法3.5验证算法4 导出表4.1实验4.2 利用输出的foa地址找到函数5 导入表5.1 输出模块的名字和依赖模块的函数表5.2 在内存中输出OriginalFirstThunk 和 FirstThunk 指向的结构pe文件解析1.pe文件总图所有成原创 2020-07-21 14:29:37 · 780 阅读 · 0 评论 -
Windows平台实现内存hook,改写别人的函数
内存Hook功能: 把其他人写的函数或者库中的函数在调用的时候跳转到自己写的函数中1.实现所用到的Windows api//写入进程内存WriteProcessMemory(PVZ_handle, //进程句柄(LPVOID)address, //起始地址date, //写入数据sizeof(date), //写入长度NULL);//返回值非零值代表成功。//读进程内存BOOL ReadProcessMemory(HANDLE hProcess,//进程句柄PVOID pvAdd原创 2021-06-23 11:23:36 · 3591 阅读 · 0 评论