邪恶的东西
关注
分享
扫一扫
文章平均质量分 73
网络小工
这个作者很懒,什么都没留下…
展开
-
如何注入DLL(一)
如何注入DLL 这个方法 很多 很多 多到 乱七八糟 千变万化 ......(以下省略上千字) 今天 要分享的就是 HOOK CreateProcessA 获取进程ID 注入 以DNF 举列 (特别说明 只是研究) DNF 直接HOOK CreateProcessA 是无效的 我们通过调式发现 他通过加载DLL 自己实现了 CreateP转载 2013-05-06 13:31:07 · 1042 阅读 · 1 评论 -
dll注入(二)
今天再讲一个 我们先来科普下 Windows环境进程的创建包括以下几个步骤: 打开EXE文件,创建局部的段对象; 创建Windows执行体进程对象; 创建和初始化主线程(包括栈、上下文、执行体线程块对象的创建); 通知Windows子系统新的进程已经创建,系统为新的进程运行设置环境; 开始执行初始线程(如果在创建进程的时候使用了CR转载 2013-05-06 13:34:01 · 679 阅读 · 0 评论 -
dll注入(三)
今天在发一个 驱动注入 (高手玩烂的技术 菜鸟拿来学习 学习) 原理如下 SSDK HOOK NtCreateThread (本想带个反汇编引擎 来个 深度 inline hook 无奈水品不够 便放弃了 ) 关于 NtCreateThread 的详细资料 请查询百度(无论是准确性 还是完整性 都比我说的要好) 进程在建立过程转载 2013-05-06 13:46:20 · 761 阅读 · 0 评论 -
无dll插入进程,下载者vc源代码
无dll插入进程,下载者vc源代码增加代码xor解密功能,以逃过杀毒软件.生成mini下载者,则需要自己做一个工具了.读懂代码,把相应的部份加密即可.参考delphi版本的下载者源代码,编出来有16k左右。压缩也有10k多,于是写了vc的代码。按以下的设置,编译出来2k左右。还可以可以再设置一下编译开关,以减小体积。ps:原代码中4处没有对\转义,以下代码编译通过;编译转载 2013-05-06 11:33:57 · 716 阅读 · 0 评论 -
HOOK基础知识总结
115网盘中转载 2013-05-06 11:35:45 · 630 阅读 · 0 评论 -
诸仙D3D游戏环境下如何实现真正D3D的窗口
诸仙D3D游戏环境下如何实现真正D3D的窗口,给出关键代码及其方法(希望大家在D3D游戏中做出D3D窗口)!前些日子一直忙,也没来看看,说要给出代码和方法的一直没有给出来请大家见谅,今天给出来! 声明:我不是做游戏外挂的,所以对外挂部分还比较薄弱,没做,只做实现窗口这一块! 1.先看实现的图片,等下慢慢解释。 2.首先解释要如何启动诸仙的转载 2013-05-08 15:37:54 · 1274 阅读 · 1 评论