DLL
M-先生
这个作者很懒,什么都没留下…
展开
-
DLL注入
DLL注入的一般步骤为:(1)取得注入进程ID dwRemoteProcessId;(2)取得注入DLL的完全路径,并将其转换为宽字符模式pszLibFileName;(3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项: a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程; b转载 2013-03-19 13:30:40 · 498 阅读 · 0 评论 -
如何使用WINSOCK Api hook拦截修改socket数据包
在Windows网络数据通讯层,通过封包技术在客户端挡截游戏服务器发送来的游戏控制数 据包,分析数据包并修改数据包;同时还可以按照游戏数据包结构创建数据包,再模拟客户端发送给游戏服务器,这个过程其实就是一个封包的过程。封包的技术是实现第二类游戏外挂的最核心的技术。封包技术涉及的知识很广泛,实现方法也很多,如挡截 WinSock 、挡截 API 函数、挡截消息、 VxD 驱动程序等。在此我们转载 2013-03-23 09:53:04 · 9053 阅读 · 0 评论 -
HOOK SOCKET
分析完了数据,我们开始写程序了 首先我们创建一个MFC的解决方案,然后在解决方案中添加一个dll新项目 名称大家可以自拟 Dll中我们写hook函数,MFC作为交互窗体 首先我们开始写dll 经过分析游戏所需协议,发现我们需要hook的只是socket中TCP的send和recv两个函数转载 2013-03-23 09:17:07 · 2413 阅读 · 0 评论 -
以原始套接字的方式 截获流经本机网卡的IP数据包
内容提要 从事网络安全的<a class="channel_keyl 内容提要 从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析转载 2013-03-23 10:38:52 · 1529 阅读 · 0 评论 -
Windows之内存映射文件
=====================Windows之内存映射文件=====================几乎每个应用程序都要处理文件,但要处理好并不容易。应用程序到底是先应该打开文件、再读取文件,最后关闭文件呢,还是应该先打开文件,再用一个缓存算法来读取和写入文件的不同部分?Windows为我们提供了一个两全其美的解决方案---内存映射文件。内存映射文件允许开发人员预订一块地址转载 2013-03-21 23:42:19 · 652 阅读 · 0 评论 -
Dll和另外的exe之间的通信(使用内存映射文件)
Dll如果需要使用到其他的exe中产生的数据可以通过使用内存映射文件来实现,下面附上代码,不过是两个exe之间的例子,原理一样。exe1:负责写入内存 #include #include #include int main(void){ HANDLE hFileMap; HANDLE hEvent; LPBYTE pcMap; hEvent = Crea转载 2013-03-21 23:38:23 · 1899 阅读 · 0 评论 -
the value of esp was not properly saved
问题说明: 主模块在调用Dll的导出函数时会保存返回地址在堆栈中(ESP+xxx)。函数调用返回时,会弹栈取得返回地址(ESP-xxx),从而返回到主模块。 vaule of ESP was not properly saved across a function call. 上面出现的错误是系统提示主模块调用前堆栈的指针(ESP),与调用导出函数后的指针不符。转载 2013-03-19 20:20:22 · 819 阅读 · 0 评论 -
模拟WSockExpert,使用APIHOOK
不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程, 不过再想一下, 如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这样就太麻烦了),转载 2013-03-19 15:50:29 · 1587 阅读 · 0 评论 -
DLL注入2
一天学硬件,一天学软件。哈~正所谓【软硬兼施】啊。今天轮到学软件了,由于之前对DLL木马有一些研究,大部分木马都是通过远程线程注入的方式实现无进程执行。早就想学 这种技术了,无奈当时自身的编程技术还不到那个境界,现在试试。。。 花了一下午的时间, 查询相关资料,看视频教程,大概给弄懂怎么回事了。就是将木马的实现功能全部写在一个DLL中(DLL 也是可执行文件,但是不可以直接执行转载 2013-03-19 15:31:15 · 809 阅读 · 0 评论 -
无进程无启动项无硬盘文件运行程序的研究
小弟新人,初来乍到看雪,看到无数大牛们的文章作品,总觉得自己也该写点什么,可惜手生技疏,怕是会让大牛们贻笑大方,于是迟迟不敢写出来。今天总算是鼓足勇气献丑,第一次发帖,牛牛们多多关照。 从前给人做东西的时候,无意中发现了网上byshell后门这玩意,号称“无进程无DLL无硬盘文件无启动项 ”,于是就试着山寨一个,以下个人愚见。 实现这种程序无非需要以下几种条件:转载 2013-03-28 16:03:49 · 840 阅读 · 0 评论