摘要:
@author: dlive 0x00 前言 使用OD中的汇编功能编写汇编程序,直接使用汇编代码编写函数,实现弹出messagebox的功能,对汇编功底有一定要求,详细分析该章节的汇编代码会学到很多东西。 0x01 new tips for OD 在反汇编窗口右键,选择此处为新EIP,可以修改EIP 阅读全文
摘要:
@author: dlive 0x01 代码注入 VS DLL注入 代码注入相比于DLL注入的有点: 1. 占用内存少,如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式注入,此时代码注入的方式占用的内存会更少 2. 难以查找痕迹,DLL注入的方式会在目标内存中留下相关痕迹,很容易让人判 阅读全文
摘要:
@author: dlive EjectDll.cpp 主要看一下EjectDll这个函数 MOUDLEENTRY32结构体 FindProcessID函数 以后用到类似功能的时候可以直接粘贴过去用XD 卸载DLL需要注意的一点:DLL引用计数 每个Windows内核对象都有一个引用计数(Refer 阅读全文
摘要:
@author: dlive 0x01 DLL注入 DLL注入时指向运行中的其他进程强制插入特定的DLL文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的DLL文件。 DLL被加载到进程后会自动运行DllMain()函数,用户可以把想执行的代码放到 阅读全文