摘要:
(okwary) 小叹的学习园地 线程注入实例: 我们知道在NT及以上操作系统提供了一个函数VirtualAllocEx,利用这个函数我们可以在其它进程中申请一块内存,其定义如下: function VirtualAllocEx( //在其它进程中申请一块内存 hProcess: THandle;// hProcess为要申请内存的进程的句柄 lpAddress: Pointer;// l... 阅读全文
摘要:
{ WinAPI【远程注入】利用远程线程注入DLLDelphi版} (okwary) 小叹的学习园地 ( SDK文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的代码,数据和其他系统资源.一个进程包含了一个或者多个运行在此进程内的线程. 从定义上看出进程一定要有线程,线程是进程内存中的独立实体. 线程插入技术就是把一个线程弄到别的进程中执行的技术。 远程... 阅读全文
摘要:
(okwary) 小叹的学习园地 FindWindow FindWindow函数返回与指定字符创相匹配的窗口类名或窗口名的最顶层窗口的窗口句柄。这个函数不会查找子窗口。 函数原型: HWND FindWindow(LPCTSTR lpClassName,LPCTSTR lpWindowName ); 参数表: lpClassName: 指向一个以null结尾的、用来... 阅读全文
摘要:
利用远程线程无DLL直接注入 (okwary) 小叹的学习园地 注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码到远程进程。 让我们看一下CreateRemoteThread的声明和CreateThread相比,有以下不同: ●增加了hProcess参数。这是要在其中创建线程的进程的句柄。 ●Crea... 阅读全文
摘要:
利用特洛伊DLL进行注入 (okwary) 小叹的学习园地 这种方法的原理就是由自己写一个与原有进程调用的DLL具有相同接口函数的DLL,再用我们的DLL替换原有的DLL。在替换的过程中,由我们自己编写感兴趣的函数替换原有函数,而对其它不感兴趣的函数,则以函数转发的形式调用原有DLL中的函数。这里面有个前提,就是你在编写DLL时你必须知道原有DLL中的函数都有哪些,以免导至其它进程调用... 阅读全文
摘要:
Hooks注入 (okwary) 小叹的学习园地 Windows钩子的主要作用就是监视某个线程的消息流动。一般可分为: 局部钩子,只监视你自己进程中某个线程的消息流动。 远程钩子,又可以分为: a、特定线程的,监视别的进程中某个线程的消息; b、系统级的,监视整个系统中正在运行的所有线程的消息。 如果被挂钩(监视)的线程属于别的进程(情况a和b),你的钩子过程(hoo... 阅读全文
摘要:
WinAPI【远程注入】三种注入方案 导言:我们在Code project(www.codeproject.com)上可以找到许多密码间谍程序(译者注:那些可以看到别的程序中密码框内容的软件),他们都依赖于Windows钩子技术。要实现这个还有其他的方法吗?有!但是,首先,让我们简单回顾一下我们要实现的目标,以便你能弄清楚我在说什么。要读取一个控件的内容,不管它是否属于你自己的程序,一... 阅读全文