注入
kernweak
日子越来越有判头了
展开
-
WIN32编程视频的相关笔记二
虚拟内存与物理内存1. 虚拟内存与物理内存关系 可以使用的内存不一定有物理页,必须申请内存了才有物理页。 物理页数量限制由内存条限制物理内存 pagefile.sys,就是用硬盘存放物理页。 私有内存的申请与释放windbg里!vad 地址,可以查看那些线性地址被占用。 线性地址分为Private和Mapped私有内存时当前物理页只归当前进程用,一...原创 2018-09-03 21:36:08 · 296 阅读 · 0 评论 -
UNC路径转本地路径
UNC应用(Universal Naming Convention)通用命名规则,比如网络访问文件UNC路径就是\\servername\sharename\directory\filename比如就是\\\\192.168.0.1\\mydocs\\x.txt对应本地路径D:\\tete\\x.txt,这个就是在注册表HKEY_LOCAL_MACHINE\SYSTEM\Curren...原创 2019-05-26 16:36:10 · 3841 阅读 · 0 评论 -
DLL注入相关
DLL是通过问卷映射实现,只占一个内存空间,每个DLL收到一份映像,DLL被加载之后系统页面文件明显变大,内存使用明显变大。DLL引用分显示隐式如果有lib+dll+头文件则:建工程的时候选择导出符号#pragma comment(lib, “libname.lib”)#include “libname.h”func();只有DLL文件 LoadLibrary Ge...原创 2019-06-02 03:41:22 · 592 阅读 · 0 评论 -
Ring3层hook
hook engine:nthookenginemhookDetour方法:本进程hook,直接调用hook函数(自己进程还要hook?),否则写一个dll,在dll里hook每一个函数,然后将该dll注入到目标进程,达到hook目标进程中的函数的目的。MHOOK要获取原始函数地址#include mhook.htypedef ULONG (WINAPI* _N...原创 2019-06-02 04:45:12 · 734 阅读 · 0 评论 -
Android进程注入
Android平台的进程注入和linux平台的注入技术类似,采用ptrace机制来实现ptrace在执行系统调用之前,内核会先检查当前进程是否处于被“跟踪”(traced)的状态。如果是的话,内核暂停当前进程并将控制权交给跟踪进程,使跟踪进程得以察看或者修改被跟踪进程的寄存器。ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某...原创 2019-06-27 22:57:44 · 2925 阅读 · 0 评论