windows编程|windows原理
关注
分享
扫一扫
风是我的偶像
有代码就有真相。
展开
-
Windbg || 如何dump文件
.writemem d:\cute\virus.vir 0x960000000 L0x520(.writemem dump文件的保存路径 dump的起始地址 要dump的大小)原创 2020-07-23 16:34:24 · 165 阅读 · 0 评论 -
WFP
WFP实现流程图解原创 2020-06-16 16:56:03 · 278 阅读 · 0 评论 -
第一个DLL程序
一、DLL的简单介绍1.DLL定义 DLL(Dynamitic Link Library)文件为动态链接库文件,又称“应用程序扩展”,是软文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同...原创 2019-10-03 10:44:28 · 553 阅读 · 0 评论 -
傀儡进程技术分析
前言:傀儡进程是将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程;常常有恶意程序将隐藏在自己文件内的恶意代码加载进目标进程,而在加载进目标进程之前,会利用ZwUnmpViewOfSection或者NtUnmapViewOfSection进行相关设置相关技术要点1.创建挂起进程系统函数CreateProcessW中参数dwCreation传递CREATE_SUSP...转载 2019-10-13 14:49:19 · 1109 阅读 · 1 评论