- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 利用远程线程无DLL直接注入
利用远程线程无DLL直接注入 (okwary) 小叹的学习园地注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码到远程进程。 让我们看一下CreateRemoteThread的声明和CreateThread相比,有以下不同:●增加了hProcess参数。这是要在其中创建线程的进程的句柄。●
2010-03-17 09:35:00
2454
原创 找基址
先是学习了一会时间的易语言,然后开始找学习易语言的动力,就转到了万挂作坊这几天,就困在了找基址上了,第一次查找,就碰到:mov [ecx+eax*4],ecx!!我的天,出门被撂倒!再查ecx,没有@CE出来,一行一行地找汇编代码,开始还不会中断,只能十行十行地找,整一个兰领代码工。不小心胡按八按,CE中断了,可以找子程序调用的父级代码了,速度终于快了些,一天找到了:mov eax,0
2010-03-08 13:36:00
751
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人