qiuxue110的专栏

BOOL EjectDll(DWORD dwPID, LPCTSTR szDllName){ BOOL bMore = FALSE, bFound = FALSE; HANDLE hSnapshot, hProcess, hThread; HMODULE hModule = NULL; MODULEENTRY32 me = { sizeof(me) }; LPTHREAD_START_ROUTINE pThreadProc; // dwPID = 传入的进程id // 使用 TH32CS.

若要确定哪些进程加载了特定 DLL，必须枚举每个进程的模块。 下面的示例代码使用EnumProcessModules函数枚举系统中当前进程模块。#include <windows.h>#include <tchar.h>#include <stdio.h>#include <psapi.h>// To ensure correct resolution of symbols, add Psapi.lib to TARGETLIBS// a..

CE Detach当用CE使用调试器附加到指定进程时，ollydbg是无法在进行Attach该进程。两种方法可以让ollydbgAttach该进程。①、关闭CE（强烈不推荐）。②、在不关闭CE的前提下，使CE重新打开该进程。它将尝试分离，它这样做是因为它认为您正在转向一个新流程。...

记录点滴，尽所能明了分享，为人为己。

读取指定进程，指定地址的整型数据HWND hWnd = ::FindWindowW(NULL, L"窗口标题");if (NULL == hWnd){ MessageBoxW(L"未找到"); return;}//DWORD dwProcessId = 0;// 通过窗口句柄，获取进程idGetWindowThreadProcessId(hWnd, &dwProcessId);//参数1所有权限，通过进程id获取进程句柄handleHANDLE hProcess = Op

BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUID luid; if( !OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, .

关于如何注入dll知识自行补脑，本文主要讲解如何在注入目标成功后的dll进行调试dll一：先启动目标程二：运行visual studio自己的程序三：在visual studio中设置附加到目标进程1，2，三：在自己的程序中点击 开始执行 按钮 开始注入到目标程 此时dll可以进断点了结束语 目前只会这种注入目标程序(非自己写的程序)Dll 断点调试，若有其它方式欢迎留言，互相学习...

UINT SendInput( UINT cInputs, LPINPUT pInputs, int cbSize);ParameterscInputsType:UINTThe number of structures in thepInputsarray.pInputsType:LPINPUTAn array ofINPUTstructures. Each structure represents an event to be in...