摘要: PE结钩我就不多说了,网上有资料,这里只讲操作性的东西,也就是说本文适合有一定pe基础的学习者。 本次案例工具于原料有 ollydebug、CFF Explorer、WinHex以及本次用来修改的程序 下载地址:http://pan-yz.chaoxing.com/share/info/bb01f4 阅读全文
posted @ 2021-04-16 22:51 乘舟凉 阅读(221) 评论(0) 推荐(0) 编辑
摘要: 1.内存节区一定比文件节区大 2.到底复制多少数据取决于文件节区的大小,内存节区的多余部分全部为0 阅读全文
posted @ 2021-04-16 12:07 乘舟凉 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 一、鼠标钩子的安装 SetWindowsHookEx(WH_MOUSE,MouseProc,g_hInstance,0); WH_MOUSE 表明安装的是鼠标钩子 MouseProc 钩子函数的地址 g_hInstance 钩子函数所在dll的地址 0 为0表示是全局钩子 二、钩子函数解析 LRES 阅读全文
posted @ 2021-04-16 11:21 乘舟凉 阅读(1184) 评论(0) 推荐(0) 编辑