摘要:
通过计划任务实现开机自启动 通过注册表实现开机自启动 内存直接加载运行DLL文件 创建进程API APC注入 突破SESSION 0隔离的远程线程注入 全局钩子注入 MFC —— 资源文件释放(为了程序更简洁) 删除空白代码块 根据进程名获取进程PID HOOK函数ZwQuerySystemInfo 阅读全文
摘要:
前言 造成面试糟糕的主因是我自身知识水平有限,面试官都很好,所以没有什么好说的,撸起袖子继续干就完了 问题 远程线程注入 远程线程注入不只是写了一两遍的玩意,没想到被问到流程的时候还是惨不忍睹,下面就重新记录一遍吧(这次一定要记住,加油),流程如下: 打开目标进程,获取目标进程句柄 在目标进程中申请 阅读全文
摘要:
//************************************ // 函数名:CEncryptionDlg::CalculateHash // 返回类型:BOOL // 功能: 计算hash值 // 参数1:BYTE *pData 需要计算哈希值的数据 // 参数2:DWORD dwD 阅读全文
摘要:
//文件->打开按钮 void CXB32DbgDlg::OnCreateProcess() { // TODO: 在此添加命令处理程序代码 //文件类型过滤 const TCHAR pszFilter[] = _T("可执行文件 (*.exe *.dll)|*.exe;*.dll|所有文件 (*. 阅读全文
摘要:
步骤: 使用快捷组合键ALT+SHIFT+X调出类向导 选中号类名,消息搜索WM_DROPFILES并双击添加处理程序,如图 在添加的处理程序中使用DragQueryFile函数获取被拖拽文件的路径 void CAddShellToolDlg::OnDropFiles(HDROP hDropInfo 阅读全文
摘要:
class TableDlg : public CDialogEx { DECLARE_DYNAMIC(TableDlg) public: TableDlg(CWnd* pParent = nullptr); // 标准构造函数 virtual ~TableDlg(); // 对话框数据 #ifde 阅读全文
摘要:
TCHAR path[255]; //获取当前用户的桌面路径 SHGetSpecialFolderPath(0, path, CSIDL_DESKTOPDIRECTORY, 0); 阅读全文
摘要:
| //文件类型过滤 const TCHAR pszFilter[] = _T("EXE File (*.exe)|*.exe|Dynamic-link library (*.dll)|*.dll|Any Files (*.*)|*.*||"); //第一个参数为TRUE是打开文件,为FALSE是文 阅读全文
摘要:
CString::GetLength获取的是字符数,不是字节数 阅读全文
摘要:
前言: 此文是记录我遇到的问题及解决办法 环境相关: 使用的直接读写方式,这种方式会创建一个MDL,将用户空间的地址重新映射到了内核空间,这样不会发生拷贝也不会造成地址访问错误。MDL被I/O管理器创建好之后,放置在下面这个字段中 irp->MdlAddress//获取缓冲区地址需要使用MDL操作函 阅读全文
摘要:
m_Menu.LoadMenu(IDR_MENU1); 上面放在OnInitDialog初始化函数里,m_Menu类型 CMenu,IDR_MENU1为菜单资源ID //右键List列表控件 ,弹出菜单 void CDriverDlg::OnNMRClickList1(NMHDR *pNMHDR, 阅读全文