- 博客(1)
- 资源 (3)
- 收藏
- 关注
原创 替换通过PE加载器加载的模块的导入表
PE加载器:将PE文件在内存中加载,此加载方式,进程的模块列表中无法查看到模块名。Procmon中监视,堆栈,堆栈中显示,汇编跟踪时也没有模块名。 替换方法:找到模块所在的内存块,对内存块中的PE文件进行解析,定位到导入表处,再替换导入表。 方法详见代码 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,true,m_Pid); char
2012-02-03 16:41:24 1126
EasyHook教程系列源代码
EasyHook简单教程源代码,详细教程参见http://blog.csdn.net/yuzehome/article/details/18450433
2014-01-21
基于ACE的网络聊天程序
用于学习ACE的好帮手,在学习ACE过程中写的测试代码,使用到消息队列和主动任务,实现的网络程序结构清析,比较有利于刚学ACE的朋友。开发环境VS2005+ACE5.6
2012-07-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人