极安御信速成班
关注
分享
扫一扫
a11ure_1ove
学习笔记,截图基本出自原视频
展开
-
极安御信学习笔记——消息钩子注入
钩子是WINDOWS中消息处理机制的一个要点,我们通过安装钩子,可以监视消息的传递,并能在消息到达目标窗口前提前进行处理。原创 2023-10-06 21:05:45 · 239 阅读 · 0 评论 -
极安御信学习笔记——远程线程注入
远程线程注入就是在目标进程体内开一个线程,通过函数,将我们的动态链接库dll加载进去,从而达到在目标进程中运行我们的代码的目的。原创 2023-10-04 00:06:58 · 169 阅读 · 0 评论 -
极安御信——masm伪指令的使用
我们先将dwNumber1和dwNumber2以及单个字符nChar拖进监视器里面单步观察给dwNumber1输入123,在单步过scanfBaye的时候,发现监视器里面的nChar存储的数据变成了\n这是因为输入完dwNumber1之后会有一个回车,导致我们封装的scanfByte函数先将这个回车接收了,从而无法接收我们的运算符。所以我们需要在输入后面加一个getchar,将这个回车取走,让scanfByte能够成功接收我们输入的运算符。原创 2023-08-18 21:03:14 · 188 阅读 · 0 评论