aoebug的博客

DLL的线程中创建WINDOWS窗口并接收U盘移动磁盘插入消息这个问题注意以下几个关键点1.DLL的句柄的传入2.线程中的消息循环HINSTANCE g_hInstance;TCHAR U[2]; //保存U盘的盘符  TCHAR FirstDriveFromMask(ULONG unitmask)  {    char i;    fo

论坛近日有人在问如何跳过CreateProcess调用底层的NtCreateProcess。我想说的是不能单纯看这个问题，首先不同NT内核版本CreateProcess进入底层的路径是不同的:2k ->NtCreateProcessxp ->NtCreateProcessExvista/win7/2008 ->NtCreateUserProcess

原 http://www.voidcn.com/blog/u011619422/article/p-2289102.html由于 输入表中只包含DLL名而没有它的路径名，因此加载程序必须在磁盘上搜索 DLL文件。首先会尝试从当前程序所在的目录加载DLL，如果没找到，则在 Windows系统目录中查找，最后是在 环境变量中列出的各个目录下查找。利用这个特点，先伪造一个系统同名的D

说起DLL劫持技术，相信大家都不会陌生，因为这种技术的应用比较广泛，比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱，主要是因为该技术可以有效的躲过大部分杀软，并且实现起来技术难度不大。DLL劫持技术也不是什么新技术，记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说，DLL劫持技术就显得很神秘了，本系列教程将

DLL注入浅析（下）这一篇文章主要讲基于CreateRemoteThread的DLL注入，最后会以一个游戏修改器来结束此文。关于DLL注入有注册表注入和远程线程注入两种方式。此文主讲远程线程注入（即CreateRemoteThread）。1.    LoadLibrary载入DLL2.    CreateRemoteThread远程注