Windows黑科技
文章平均质量分 57
炒鸡嗨客协管徐
不修电脑,不盗QQ,GitHub:https://github.com/xfgryujk
展开
-
手动加载DLL(PE文件)
以前学重载内核时学到了手动加载一个PE文件,想在Ring3层也实现一遍,不过在GitHub上看到有现成的源码了就不自己写了。本篇文章就分析一下这个mmLoader,看看怎么实现手动加载PE文件原创 2017-04-30 21:28:00 · 4910 阅读 · 0 评论 -
C++/CLI实现inline hook .NET程序
hook .NET程序的难点在于.NET程序都是JIT临时编译的,函数的地址不确定。我翻了一下MSDN,发现可以用RuntimeMethodHandle的GetFunctionPointer获取编译后的函数地址,于是用C++/CLI调用.NET的反射和GetFunctionPointer就可以实现hook了原创 2018-01-13 20:10:46 · 3410 阅读 · 1 评论 -
无DLL,直接将整个EXE注入其他进程
注入代码的方式比较注入shellcode优点: 1. 简单,只需要EXE的一部分。代码可以用C\C++或汇编写缺点: 1. 要写位置无关代码,这意味着不能直接使用全局变量、其他编译单元的函数(包括CRT的memcpy)、API等。如果要使用则要由源进程分配空间、计算API在目标进程的地址,并传到目标进程的shellcode。或者shellcode自己计算LoadLibrary和Ge...原创 2018-08-02 16:38:00 · 9198 阅读 · 0 评论