易语言
ywbhnay
这个作者很懒,什么都没留下…
展开
-
Windows Hook 易核心编程<2>远程线程注入 上
上一期我们讲了勾子基本概念和一些简单的应用这一期我们就来学习用用钩子技术和内存文件映射共享技术来实现远程线程插入 现在网上关于这项编程技术的介绍满天飞,因为要想写出一个好的后门,该后门至少要达到高隐蔽.防查杀,无端口,自启动等要求,而将木马以DLL的形式嵌入到系统进程中,基本上可以满足要求,而这种远程线程注入技术也成为现代后门和木马程序的一项标准技术指标.如果大家要转载 2016-04-27 17:40:52 · 1669 阅读 · 0 评论 -
[转载]Windows Hook 易核心编程<2>远程线程注入 下
现在主程序已经完成了它的任务,现在来看看我们执行的核心,HookDLL.dll的代码:.版本 2.全局变量 TheNodeP, 整数型.全局变量 hhook, 整数型, 公开.全局变量 DLL, Main.程序集 HOOK程序集.程序集变量 hMod, 整数型.程序集变量 lpProc, 子程序指针.程序集 DLL程序集.版本 2.子转载 2016-04-27 17:42:40 · 630 阅读 · 0 评论 -
Windows Hook 易核心编程(3) API Hook 初探
上一期,我们讲了用HOOK技术实现远程线程插入,相信大家还记忆犹新.这一期我们来谈谈 API HOOK API Hook技术应用广泛,常用于屏幕取词,网络防火墙,病毒木马,加壳软件,串口红外通讯,游戏外挂,internet通信等领域API HOOK的中文意思就是钩住API,对API进行预处理,先执行我们的函数,例如我们用API Hook技术挂接ExitWin转载 2016-04-27 17:44:24 · 1213 阅读 · 0 评论 -
Windows Hook 易核心编程(4) API Hook 续 拦截API
在开始之前,让我们先来回顾一下:什么叫Hook API? 所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是一般的应用程序都需要调用API来完成某些功能,Hook API的意思就是在这些应用程序调用真正的系统API前可以先被截获,从而进行一些处理再调用真正的API来完成功能。在讲H转载 2016-04-27 17:45:14 · 1927 阅读 · 0 评论 -
学易语言必看!如何编写高质量易语言代码 『非原创』
今天在淘百度的时候看到了这篇文章。觉得很不错。就给亲们分享下。 如果你想学好易语言的话请仔细看看以下的内容吧。看完此文之后保证你大有收获。 什么是一个高效的软件?一个高效的软件不仅应该比实现同样功能的软件运行得更快,还应该消耗更少的系统资源。程序的时间效率是指运行速度,空间效率是指程序占用内存或者外存的状况。另外程序的效率我们也可以分为全局效率和局部效率。全局效率是转载 2016-05-02 12:01:26 · 8835 阅读 · 0 评论