笔记
这⊙∀⊙!
这个作者很懒,什么都没留下…
展开
-
InlineHook和API HOOK从原理开始,一次性掌握劫持技术
在汇编中可以转移指令执行流程的指令是JMP和CALL,我们要干的就是在要将原来的执行流中插入JMP或CALL,在开始写代码之前,你需要想清楚使用JMP还是CALL,如何使用在于你的目的,使用JMP可以保证堆栈偏移不会发生变化,但需要计算两次JMP 的偏移量,而使用CALL则只需要计算一次,就是CALL的偏移量,而回跳地址直接使用ret,但缺点是CALL会更改堆栈的偏移,因为要压入回跳地址,我通常喜欢使用CALL来做劫持,因为堆栈的偏移相对于JMP那种繁琐的计算是不值一提(😄)的。原创 2023-09-22 14:06:17 · 456 阅读 · 0 评论 -
使用精易模块取进程模块基地址-11111111111111111111
windows基础原创 2022-09-28 14:11:42 · 2215 阅读 · 1 评论 -
使用易语言实现远程CALL调用
Windows基础原创 2022-09-28 14:00:28 · 3975 阅读 · 3 评论 -
如何使用ReadProcessMemory读取多重指针
使用WriteProcessMemory读取多重指针原创 2022-02-25 18:26:59 · 1095 阅读 · 0 评论 -
使用C++实现CE中的代码注入
1、关键函数VirtualAllocEx、WriteProcessMemory2、实现步骤:先使用CE将代码插入写好,拷贝其机器码。之后使用WriteProcessMemory写入这些机器码3、注意事项:对于拷贝过来的机器码,不能直接写入内存中,直接写的话需要将jmp的地址转换成机器码以后才能够写入:转换的公式可以参考如下连接:windows下的内联hook实现_其疾如风 其徐如林 侵略如火 不动如山-CSDN博客_内联hook代码如下:实现的功能主要是修改植物大战僵尸中增加的阳光数#原创 2022-02-24 17:12:05 · 2397 阅读 · 0 评论 -
2021-05-06
CE的三种注入方式与区别1.代码注入2.全部注入3.AOB注入区别1.代码注入多用于直接原创 2021-05-06 17:11:05 · 2170 阅读 · 1 评论