摘要:
通过计划任务实现开机自启动 通过注册表实现开机自启动 内存直接加载运行DLL文件 创建进程API APC注入 突破SESSION 0隔离的远程线程注入 全局钩子注入 MFC —— 资源文件释放(为了程序更简洁) 删除空白代码块 根据进程名获取进程PID HOOK函数ZwQuerySystemInfo 阅读全文
摘要:
//判断当前系统是否是32位 是32位返回TRUE 不是返回FALSE BOOL CHideDlg::IsSystem32() { SYSTEM_INFO si = { 0 }; GetNativeSystemInfo(&si); if (si.wProcessorArchitecture == P 阅读全文
摘要:
第一步:拷贝C:\Program Files (x86)\Microsoft Visual Studio\2017\Community\Common7\IDE\Remote Debugger 文件夹下x86或者x64(根据虚拟机中系统位数确定)到虚拟机中 在虚拟机中启动刚拷贝过来的文件中的msvsm 阅读全文