系统底层
土豆赛叩
这个作者很懒,什么都没留下…
展开
-
C/C++编译器-cl.exe的命令选项
和在IDE中编译相比,命令行模式编译速度更快,并可以避免被IDE产生的一些附加信息所干扰。本文将介绍微软C/C++编译器命令行模式设定和用法。1、设置环境变量:PATH=C:\Program Files\Microsoft Visual Studio 8\VC\binINCLUDE=C:\Program Files\Microsoft Visual Studio 8\VC\includeLIB=C转载 2017-10-21 16:30:26 · 1131 阅读 · 0 评论 -
C# 实现shellcode 进程启动注入eip注入
首先说下代码原理 1.使用CreateProcess 创建一个带 CREATE_SUSPENDED标记的进程 自然进程创建加载完DLL后会被挂起。 CREATE_SUSPENDED 标记本是为调试器准备的。 2.然后用GetThreadContext获取该进程的线程上下文,保存下来(重要)。。。。 3.用VirtualAllocEx 在进程空间申请一段 dll路径长度 + 32字节的内原创 2018-01-07 17:13:11 · 2247 阅读 · 0 评论 -
C# 优雅的实现ApiHook
全部源码下载:https://download.csdn.net/download/vblegend_2013/10680642 通过继承NtAPIHook<泛型委托> 定义API ,并提供绕过Hook的源函数Origin委托 此模块支持 32位和64位 Hook处理类 using System; using System.Runtime.InteropService...原创 2018-09-21 10:58:05 · 2584 阅读 · 0 评论