摘要:
CreateRemoteThread 和 LoadLibrary 技术: 通常,任何进程都可以通过LoadLibrary动态地加载DLL,但是我们如何强制一个外部进程调用该函数呢?答案是CreateRemoteThread。 让我们先来看看LoadLibrary和FreeLibrary的函数声明: HINSTANCE LoadLibrary( LPCTSTR lpLibFileName //... 阅读全文
摘要:
WinAPI: FindWindow、FindWindowEx - 查找窗口 FindWindow( lpClassName, {窗口的类名} lpWindowName: PChar {窗口的标题}): HWND; {返回窗口的句柄; 失败返回 0} var h: HWND; {如果不是简体中文系统, 这样可能不灵} h := FindWindow... 阅读全文
摘要:
WinAPI: 输入光标相关的函数 CreateCaret {建立} DestroyCaret {释放} ShowCaret {显示} HideCaret {隐藏} SetCaretPos {设置位置} GetCaretPos {获取位置} SetCaretBlinkTime {设置间隔时间}... 阅读全文
摘要:
所谓注入就是将代码放进某个进程的地址空间并使它成为该进程的一部分;为了对某个进程进行操作,如获取某进程的数据,或者修改进程的私有数据结构等;则需将自己的代码放在目标进程的地址空间中运行,这时就需使用注入技术了; 阅读全文