缄默一生

摘要： 远程线程注入的做法是通过API:CreateRemoteThread在目标进程创建远程线程，让这个线程实现LoadLibrary去加载动态库。LoadLibrary函数通过kernel32导出，在32位和64位下的地址是不同的，所以一般来说32位是无法注入64位的。在github上有一个开源项目re 阅读全文

摘要： C++中的虚函数的作用主要是实现了多态，本人通过代码验证的方式了解虚表的结构及在多种继承方式下通过虚表访问子类函数。验证结果如下： 1）无虚函数覆盖的一般继承：可以通过子类的虚表访问父类的函数 2）虚函数重载父类的虚表：子类重载的虚函数会覆盖父类的函数 3）多重继承无重载的虚表：多重继承子类的虚表就 阅读全文