随笔分类 - 项目

摘要：InjectorTool(x86 x64 Ring3 Windows7 Windows10 MFC) 功能：注入目标进程，加载DLL文件。一个包含常用注入方法的集合工具。 1）枚举进程，显示进程信息，枚举进程模块，显示模块信息 2）用户层的进程隐藏 3）常用注入方法：远线程注入、APC注入、全局钩

63

0

用户层的进程隐藏

摘要：用户层的进程隐藏利用 MiniHook 框架对 ZwQuerySystemInformation 进行 InlineHook，实现进程隐藏 github 地址：SomaFon/ProcessHider 总体思路 1.利用 GetModuleHandle 获得 ntdll.dll 地址 2.调用

529

0

随笔：45
文章：0
评论：3
阅读：8115

公告

欢迎各位博客园好友来访，博主是一个热爱学习技术的程序员

昵称：修竹Kirakira
园龄： 2年11个月
粉丝： 13
关注： 0

+加关注

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

XiuzhuKirakira

随笔分类 - 项目

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

推荐排行榜