随笔分类 -  Win32 API

DLL Injection and Hooking
摘要:DLL Injection and Hookinghttp://securityxploded.com/dll-injection-and-hooking.phpThree Ways to Inject Your Code into Another Processhttp://www.codepro... 阅读全文
posted @ 2014-11-06 02:30 IAmAProgrammer 编辑
实战DELPHI:远程线程插入(DLL注入)
摘要:http://www.jx19.com/xxzl/Delphi/2010/04/17/ShiZhanDELPHI_YuanChengXianChengChaRu_DLLZhuRu/远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这... 阅读全文
posted @ 2014-11-06 02:26 IAmAProgrammer 编辑
将DLL挂接到远程进程之中(远程注入)
摘要:线程的远程注入要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttribu... 阅读全文
posted @ 2014-11-06 02:25 IAmAProgrammer 编辑
[转]远程注入DLL : 取得句柄的令牌 OpenProcessToken()
摘要:http://hi.baidu.com/43755979/blog/item/3ac19711ea01bdc4a6ef3f6a.html要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的 OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是... 阅读全文
posted @ 2014-11-06 02:22 IAmAProgrammer 编辑
向其他进程注入代码的三种方法
摘要:http://huaidan.org/archives/838.html原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152pdf格式下载:http://n... 阅读全文
posted @ 2014-11-06 02:19 IAmAProgrammer 编辑
线程中CreateEvent和SetEvent及WaitForSingleObject的用法
摘要:线程中CreateEvent和SetEvent及WaitForSingleObject的用法首先介绍CreateEvent是创建windows事件的意思,作用主要用在判断线程退出,程锁定方面.CreateEvent函功能描述:创建或打开一个命名的或无名的事件对象.EVENT有两种状态:发信号,不发信... 阅读全文
posted @ 2014-10-24 14:28 IAmAProgrammer 编辑
在界面线程不能使用Sleep和WaitForSingleObject之类的函数, 使用 MsgWaitForMultipleObjects
摘要:http://blog.csdn.net/wishfly/article/details/3726985你在主线程用了WaitForSingleObject,导致了消息循环的阻塞,界面假死。然后在线程中调用了SetDlgItemText,而SetDlgItemText实际上调用的是SendMessa... 阅读全文
posted @ 2014-10-22 01:16 IAmAProgrammer 编辑
Win32 error code message
摘要:http://fit.c2.com/fit/files/LispPlatform/lisp/clisp-2.28/src/errwin32.d # Calls a function, passing it information about a Win32 error code. # get_O... 阅读全文
posted @ 2014-10-16 11:55 IAmAProgrammer 编辑
PostQuitMessage, PostThreadMessage( WM_QUIT )
摘要:http://blogs.msdn.com/b/oldnewthing/archive/2005/11/04/489028.aspxWhy is there a special PostQuitMessage function?Because it's not really a posted mes... 阅读全文
posted @ 2014-09-19 20:37 IAmAProgrammer 编辑
使用 VS2012 开发 IDA GUI 插件 WIN32 SDK 和 内置函数 AskUsingForm_c
摘要:1.执行菜单的File->New->Project…(Ctrl-Shift-N)打开新建工程窗口。2.展开左侧的VisualC++项目模板分支,然后选择右侧的Win32Project条目,输入工程名称,然后点击确定。3.出现Win32ApplicationWizard4. 使用默认设置5. 生成的文件夹及文件6. VS 解决方案资源管理器视图7. 运行结果8. 修改项目属性 - 选择所有配置常规 将目标文件扩展名修改为.plw 配置类型 动态库(.dll)C/C++->常规 附加包含目录添加idasdkinclude目录,例如 D:\IDA64\IDASDK64\Includ 阅读全文
posted @ 2013-09-30 09:02 IAmAProgrammer 编辑
Process ID, Process handle, Window handle
摘要:http://forums.codeguru.com/showthread.php?392273-RESOLVED-How-to-get-window-s-HWND-from-it-s-process-handleI am confused about what you know and what you still need to know. Some of your statements seem to be contradicting, so I will tell you some possibilities:1)HAVE: Process ID, NEED: Process hand 阅读全文
posted @ 2013-09-29 23:53 IAmAProgrammer 编辑

点击右上角即可分享
微信分享提示