信息安全
关注
分享
扫一扫
armsnow
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
进程注入代码三种方法
windows钩子 CreateRemoteThread和LoadLibrary技术 进程间通信 CreateRemoteThread和WriteProcessMemory技术原创 2011-07-18 11:25:07 · 696 阅读 · 0 评论 -
ring3层远程注入DLL方法
ring3层远程注入DLL方法 向进程中注入DLL 1、用OpenProcess来获取注入进程的ID值 2、为DLL的路径名向进程申请空间 VirtualAllocEx 3、将路径名写入进程空间 WriteProcessMemory 4、获取LoadLibraryA在K原创 2011-09-09 16:19:26 · 458 阅读 · 0 评论 -
安全书籍推荐
黑客大曝光:恶意软件和Rootkit安全 寒江独钓 windows内核安全编程 windows内核情景分析原创 2011-09-11 15:04:20 · 464 阅读 · 0 评论 -
获取调用函数的返回地址
//获取调用函数的地址 DWORD dwFuncAddr = 0; DWORD dwBp = 0; __asm { push eax; mov eax , ebp; mov dwBp,eax; pop eax; } dwFuncAddr = *(原创 2011-09-26 17:35:18 · 719 阅读 · 0 评论