摘要:
命令==========u .u $ip上面的两个命令是效果是一样的, 反汇编当前$ip地址上的8条命令.uf .uf $ip上面两个命令的效果是一样的, 反汇编当前$ip地址上的整个函数.ub .ub $ip反汇编$ip之前的8条指令.ub $ip L2a反汇编$ip地址之前的42条指令.u $i... 阅读全文
编译器报错: error LNK2001: unresolved external symbol "struct _ServiceDescriptorTable * KeServiceDescript
摘要:
转自VC错误:http://www.vcerror.com/?p=10问题描述:编译器报错: error LNK2001: unresolved external symbol “struct _ServiceDescriptorTable * KeServiceDescriptorTable” (... 阅读全文
摘要:
在Win7下默认DbgPrint输出信息后,使用DbgView看不到内容。新建一个reg文件,双击导出就行了。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Sessio... 阅读全文
摘要:
voidAPCKernelRoutine(PKAPCpKAPC,PKNORMAL_ROUTINEpUserAPC,PVOIDpContext,PVOIDpSysArg1,PVOIDpSysArg2){DbgPrint("APCKernelRoutineEntered\n");ExFreePool(p... 阅读全文
摘要:
DLL注入技术之REG注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 REG注入原理是利用在Windo... 阅读全文
摘要:
DLL注入技术之ComRes注入 ComRes注入的原理是利用Windows 系统中C:\WINDOWS\system32目录下的ComRes.dll这个文件,当待注入EXE如果使用CoCreateInstance()这个API时,COM服务器会加载ComRes.dll到EXE中,我们利用这个加载... 阅读全文
摘要:
DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示1.准备阶段 需要编写一个DLL,并且显式导出MyMes... 阅读全文
摘要:
DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 远线程注入原理是利用Window... 阅读全文
摘要:
DLL注入技术之依赖可信进程注入 依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。具体过程如下图所示:这里提供一个小技巧,当注入到Service... 阅读全文
摘要:
劫持进程创建注入原理是利用Windows系统中CreateProcess()这个API创建一个进程,并将第6个参数设为CREATE_SUSPENDED,进而创建一个挂起状态的进程,利用这个进程状态进行远程线程注入DLL,然后用ResumeThread()函数恢复进程。1.创建挂起的进程 下面是创建... 阅读全文