- 博客(5)
- 收藏
- 关注
RSS订阅原创 反射式注入器+DLL
感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件,也就是不调用Loadlibrary,而是让我们手动实现装载过程,网上的文章说可以在DLL的导出表中添加ReflectiveLoader函数调用它。由于调用它的时候,不确定DLL文件写到目标进程的哪个虚拟空间上,所以这个编写的函数必须与地址无关,这种代码叫(position-independent code)PIC,暂时理解成在DLL的导出表写入一个函数,这个函数的功能就是PELOADER。
2024-12-20 15:19:03
734
原创 基于异常处理的HOOK
向量化异常处理(Vectored Exception Handling)这个VEH hook的执行流程相当于我们把要执行的内容写进处理异常的代码中,当程序进入异常的时候,会执行这个处理异常的代码,这里的异常情况就是当程序进入断点的时候就是异常情况。然后就会执行这个异常代码。
2024-12-04 14:09:43
483
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人