摘要:
前言 上一篇随笔介绍了如何通过管道控制一个程序,但是这一套在控制 telnet 的时候意外失效了,CreateProcess执行之后telnet闪退了。 问题分析 不修改标准输入输出的话CreateProcess之后程序能被正常执行,可以判断是修改了标准输入输出句柄导致的。为了得到更多信息,用IDA 阅读全文
摘要:
什么是管道 "百度百科 命名管道" 通过管道控制cmd 思路大概是创建两根管道替换掉被调用程序(cmd)的标准输入和输出,控制程序在A管道中写如数据,让被调用程序从A管道管道中读入数据,而被调用程序的输出数据输出到B管道中供控制程序读入。 此处有图 创建管道 创建进程并替换输入输出 修改si.hSt 阅读全文
摘要:
什么是Detours Detours是微软开发的一个函数库,可用于捕获系统API。 百度百科 利用detours可以hook到WIN32的API,原理好像是修改调用API的指令使跳转到用户的函数。(未验证) Detours的安装 以vs2015为例 下载地址: "https://www.micros 阅读全文