信息安全
关注
分享
扫一扫
armsnow
这个作者很懒,什么都没留下…
展开
-
进程注入代码三种方法
windows钩子 CreateRemoteThread和LoadLibrary技术 进程间通信 CreateRemoteThread和WriteProcessMemory技术原创 2011-07-18 11:25:07 · 674 阅读 · 0 评论 -
ring3层远程注入DLL方法
ring3层远程注入DLL方法向进程中注入DLL1、用OpenProcess来获取注入进程的ID值2、为DLL的路径名向进程申请空间 VirtualAllocEx3、将路径名写入进程空间 WriteProcessMemory4、获取LoadLibraryA在K原创 2011-09-09 16:19:26 · 415 阅读 · 0 评论 -
安全书籍推荐
黑客大曝光:恶意软件和Rootkit安全寒江独钓 windows内核安全编程windows内核情景分析原创 2011-09-11 15:04:20 · 439 阅读 · 0 评论 -
获取调用函数的返回地址
//获取调用函数的地址DWORD dwFuncAddr = 0;DWORD dwBp = 0;__asm{ push eax; mov eax , ebp; mov dwBp,eax; pop eax;}dwFuncAddr = *(原创 2011-09-26 17:35:18 · 691 阅读 · 0 评论