![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件结构
土豆赛叩
这个作者很懒,什么都没留下…
展开
-
怎样获取未知DLL的接口参数
首先需要知道该函数有几个参数,然后再细化参数类型。详细分析过程如下: 可以通过反汇编来知道接口函数的参数,建议使用W32DSM来分析,也可以直接使用VC来分析,就是麻烦一点。现在使用W32DSM来具体说明:1。先打开需要分析的DLL,然后通过菜单功能-》出口来找到需要分析的函数,双击就可以了。它可以直接定位到该函数。2。看准该函数的入口,一般函数是以以下代码作为入口点的。push ebpmo转载 2017-10-21 16:30:28 · 2352 阅读 · 0 评论 -
C# 实现shellcode 进程启动注入eip注入
首先说下代码原理 1.使用CreateProcess 创建一个带 CREATE_SUSPENDED标记的进程自然进程创建加载完DLL后会被挂起。 CREATE_SUSPENDED 标记本是为调试器准备的。2.然后用GetThreadContext获取该进程的线程上下文,保存下来(重要)。。。。3.用VirtualAllocEx 在进程空间申请一段 dll路径长度 + 32字节的内原创 2018-01-07 17:13:11 · 2275 阅读 · 0 评论 -
C# 中 Union的实现
using System;using System.Collections.Generic;using System.Linq;using System.Runtime.InteropServices;using System.Text;namespace ConsoleApplication{ [StructLayout(LayoutKind.Explicit, Size...原创 2018-08-10 16:45:51 · 4577 阅读 · 0 评论 -
C# 实现从内存加载DLL(支持加了壳的DLL)
很早的时候用VB6.0写过一次,今天找出来做成C# 的完整源码下载地址https://download.csdn.net/download/vblegend_2013/10653851 从内存加载DLL 步骤1.加载DLLByte数组并校验数据有效性,通过校验 DOSHEADER、NTHEADER、SECTION_HEADER 三个位置实现验证2.计算Dll加载到内存后所...原创 2018-09-08 16:27:03 · 6147 阅读 · 11 评论