自己的小白

摘要： //判断当前系统是否是32位 是32位返回TRUE 不是返回FALSE BOOL CHideDlg::IsSystem32() { SYSTEM_INFO si = { 0 }; GetNativeSystemInfo(&si); if (si.wProcessorArchitecture == P 阅读全文

摘要： 第一步：拷贝C:\Program Files (x86)\Microsoft Visual Studio\2017\Community\Common7\IDE\Remote Debugger 文件夹下x86或者x64(根据虚拟机中系统位数确定)到虚拟机中 在虚拟机中启动刚拷贝过来的文件中的msvsm 阅读全文

摘要： 提权原理: COM提升名称（COM Elevation Moniker）技术允许运行在用户账户控制下的应用程序用提升权限的方法来激活COM类，以提升COM接口权限。同时，ICMLuaUtil接口提供了ShellExec方法来执行命令，创建指定进程。因此，我们可以利用COM提升名称来对ICMLuaUt 阅读全文

摘要： //获取当前程序所在路径 char pszFileName[MAX_PATH] = { 0 }; GetModuleFileName(NULL, pszFileName, MAX_PATH); //获取当前程序所在目录 (strrchr(pszFileName, '\\'))[0] = 0; //拼 阅读全文

摘要： 00EA841C |. /75 6A JNZ SHORT taskmgr.00EA8488 00EA841E |. |8D4D F4 LEA ECX,[LOCAL.3] 00EA8421 |. |51 PUSH ECX ; /pResult 00EA8422 |. |68 F4010000 PUSH 阅读全文

摘要： 步骤： 加载函数所在的模块，获取要Hook的函数地址 根据要hook函数的原型创建自己的函数 计算偏移 = 自己创建的函数的地址 - 要Hook的函数地址 - 5，第一个字节为0xE9,构成无条件跳转指令 修改目标页属性，是其可读可写可执行 将前面构造的无条件跳转写入Hook函数地址处，大小为5字节 阅读全文

摘要： 原理： 打开目标进程以后，将要注入的动态库的路径写入这个地址空间，然后调用开启远程线程的函数，来执行LoadLibraryA或者LoadLibraryW（其实不存在LoadLibrary这个函数，他只是一个宏，如果是UNICODE环境的话会调用LoadLibraryW，否则就是LoadLibrary 阅读全文

摘要： 使用场景： 病毒木马想要实现一些关键的系统操作时。 比如：通过调用ExitWindows函数实现关机或重启操作的时候就需要SE_SHUTDOWN_NAME权限 否则，会忽视操作不执行 实现原理： 获取进程的访问令牌，然后将访问令牌的权限修改为指定权限。但是系统内部并不直接识别权限名称，而是识别LUI 阅读全文

摘要： 1.加入 IDC_STATIC1 静态文本控件。 2.为文本控件添加 STATIC 型变量 3.在OnInitDialog函数中添加以下代码 //设置该静态控件为显示位图的 m_bitmap.ModifyStyle(0, SS_BITMAP | SS_CENTERIMAGE); //获取控件窗口大小 阅读全文

摘要： void CBiaoBai1Dlg::OnSysCommand(UINT nID, LPARAM lParam) { if ((nID & 0xFFF0) == IDM_ABOUTBOX) { CAboutDlg dlgAbout; dlgAbout.DoModal(); } //加上这步判断 el 阅读全文