天边的黑雪

摘要：关于Windows系统调用（Ring3 ---> Ring0/ Ring0 ---> Ring0）的简单理解。阅读全文

posted @ 2017-03-22 00:34 天边的黑雪阅读(1745) 评论(1) 推荐(3) 编辑

摘要：学习了这么久，终于写下了第一篇博客，总结下Ring3层注入Dll的方法。我把注入的方法分成六类，分别是：1.创建新线程、2.设置线程上下背景文，修改寄存器、3.插入Apc队列、4.修改注册表、5.挂钩窗口消息、6.远程手动实现LoadLibrary。阅读全文

posted @ 2016-10-30 02:52 天边的黑雪阅读(6247) 评论(2) 推荐(4) 编辑