![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
注入
啊啊
qq_857305819
这个作者很懒,什么都没留下…
展开
-
远程线程注入
// inject.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include<Windows.h> #include <iostream> typedef HMODULE(WINAPI *PLPADLIBRARY)(LPCSTR lpLibFileName); BOOL EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp;原创 2021-11-30 15:45:44 · 254 阅读 · 0 评论 -
ShellCode
编写规则 1:不能有全局变量 2:不能使用常量字符串 3:不能使用系统调用 4:不能嵌套调用其他函数 使用字符串的方式: char getName[]={‘G’,‘e’,‘t’,‘N’,‘a’,‘m’,‘e’,0}; 不使用系统调用的解决思路: 全部的函数都使用 GetProcAddress(LoadLibary()) LoadLibary 函数得到的是模块的基址 ,可以通过TEB->P...原创 2020-04-18 23:14:50 · 208 阅读 · 0 评论