01 2022 档案

摘要：话不多说，直接插入代码。 以 int a = 0x12345678为例请注意，0x12是数据的高地址，0x78是数据的低地址。如果是大端，在内存中（按照低地址内存到高地址内存），保存如下:0x12,0x34,0x56,0x78即数据的高地址保存在内存的低地址，按照保存顺序，是符合阅读习惯的。比如你敲 阅读全文

摘要：话不多说，直接贴代码。 dll注入方式挺多，个人感觉比较方便的就是这个。效果很明显，编译运行阶段 就会被火绒拦截；手动添加信任才能正常运行。 需要注意的就是64位编译出来，远程注入的程序必须是64位，dll也必须是64位的；32位也必须统一。 还有就是注入系统进程貌似都是创建线程失败，错误为5，大概 阅读全文

摘要：有过32位hook的介绍，代码不是主要的，所以贴在最后，首先记述下原理。 主体代码还是参考与那本关于黑客技术的书，部分内容则参考自以下博客。 https://blog.csdn.net/zuishikonghuan/article/details/47979603 原理：mov rax,地址 pus 阅读全文

摘要：话不多说，首先贴代码，代码主体参考自一本关于黑客技术的书，书名给忘了。 当时只是敲出来跟着用，也没有深入理解，最近再看，才发现一些原理。 Inline Hook的好处就是可以获取被Hook函数的参数，我们可以自行处理这些数据，再调用本来的Hook函数。 #include <stdio.h> #inc 阅读全文