随笔分类 - OS/API
操作系统相关,相关的平台API
摘要:前言 关于Direct X的拦截一般情况下才用类的虚表来完成,这种方法更通用,不区别所使用的操作系统。还有一种方法则是找出类其中一个函数的地址,然后通过IDA等工具来找出其它函数的偏移量来完成,依据所查找的资料得出不同的操作系统可能会存在偏移量不一致的情况,最终会导致拦截失败。 在VS中的导出虚函数
阅读全文
摘要:前言 上篇文章介绍了Dll的注入,本篇就直接以上篇实现的``DetourInjector来注入下面的主角DetourD3D9.dll`。 测试效果在x86、x64有通过,工具集Windows 10 企业版 LTSC 1809 + VS2019 16.8.2,依赖库版本信息: detours:x64-
阅读全文
摘要:前言 将代码注入到目标进程的方式有多种,然吾不明之所有,对于代码注入的方式前面有篇博文有做一下介绍,详情请见常见的十种代码注入技术。 这里只对Dll注入和Detours注入方式做一个介绍。 思考:这个需要注入的Dll并不是一定要拦截进程空间的函数的,比如可以是对窗口信息的响应,亦或是对于某些特定会触
阅读全文
摘要:原版英文:https://www.elastic.co/cn/blog/ten-process-injection-techniques-technical-survey-common-and-trending-process 原版翻译:https://www.freebuf.com/article
阅读全文
摘要:在进程内使用Detours来拦截用户函数 前面写4篇关于Detours的文章,主要是来自官方ReadMe的翻译和少量自己的理解 C++包管理器 用于 Windows、Linux 和 macOS 的 C++ 包管理器 写了比较长时间的C#,已经离不开Nuget这种包管理利器了,当再次使用C/C时,那种
阅读全文
摘要:Detouring 32-bit and 64-bit Processes Detours通常的使用是拦截应该程序中的函数,而不必修改原始应用程序二进制文件。所以用户只需要提供拦截函数并打包在Dll中,然后通过DetourCreateProcessWithDll函数将其注入到应用程序中。从父进程中调
阅读全文
摘要:Payloads and Dll Import Editing 除了拦截目标函数的功能外,Detours还包括用于将任意数据段(称为有效载荷)附加到Windows二进制文件、编辑Dll导入表。Detours中的二进制编辑是完全可恢复的;Detours将恢复信息存在在二进制文件中,以便随时可以恢复原始
阅读全文
摘要:Interception of Binary Functions Detours可以拦截目标函数。拦截代码在运行时动态调用。Detours通过替换目标函数的前几条指令直接跳转到用户提供的函数。来自目标函数的指令保留在Trampoline函数中。从目标函数中删除的指令和到目标函数其余部分的直接跳转部分
阅读全文
摘要:Using Detours 要绕过目标函数,必须具备两个条件:一个是包含目标函数地址的目标指针,另一个是绕过函数。为了正确拦截目标函数、detour函数和目标指针必须具有完全相同的调用签名,包括参数数和调用约定。使用相同的调用约定可以确保适当地保留寄存器,并确保堆栈在detour函数和目标函数之间正
阅读全文
摘要:可以导出电池的电池类型、Recent usage、Usage history、Battery capacity history、Battery life estimates
阅读全文
摘要:1.演示环境为windows 10 1903 2.演示代码 1 #include "pch.h" 2 #include <iostream> 3 #include <WinSock2.h> 4 #include <WS2tcpip.h> 5 6 #pragma comment(lib, "ws2_3
阅读全文
摘要:猫叔博客 https://www.maoshu.cc/ 大神RehabMan https://bitbucket.org/RehabMan/ dsdt/ssdt打补丁译文 https://blog.csdn.net/wr132/article/details/54798754 黑果小兵博客 http
阅读全文
摘要:文章中所有需要使用到的软件和资源在文章末尾的网盘连接中有下载 Run the DISM GUI Tool Right-click on DISM GUI.exe and select Run as Administrator. Follow these steps: 1. Mount install
阅读全文
摘要:1.打开注册表找到键值:计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 2.添加字符串值:StartJetServer,添加字符串内容:powershell -executionpolicy unrestrict
阅读全文
摘要:Issuses 1: Issuses 2: Issuses 3: 让Windows把硬件时间当作UTC时间 Issuse 4: Tag 1: nv web driver智能安装 bash <(curl -s https://raw.githubusercontent.com/Benjamin-Dob
阅读全文
摘要:在使用原生写入Ntfs功能前,测试了第三方的ntfs-3g的方案超级不稳定,害怕数据丢失果断放弃. 基于osxfuse的ntfs-3g:https://github.com/osxfuse/osxfuse/wiki/NTFS-3G 方案一 1.打开终端 sudo mkdir /Volumes/ntf
阅读全文
摘要:1.准备制作安装盘前的准备https://www.tonymacx86.com/threads/unibeast-install-macos-high-sierra-on-any-supported-intel-based-pc.235474/ 2.tonymacx中的第二步需要如下操作 查看u盘信
阅读全文
摘要:版权说明:本文章参考tonymacx86的Patching LAPTOP DSDT/SSDTs这篇文章 如果需要转载,请注明原文地址:http://blog.csdn.net/wr132/article/details/54798754 概览 为了让OS X的各个组件在你的笔记本上更好的运行,你通常
阅读全文
