摘要:
我发现这两个函数的功能真的不是一般的有意思,贴上这两个函数函数原型:LONG WINAPI SetWindowLong( _In_ HWND hWnd, _In_ int nIndex, _In_ LONG dwNewLong);LONG WINAPI GetWindowLong( _In... 阅读全文
摘要:
在资源段添加PE文件并释放: 这两天分析病毒,对PE文件释放很感兴趣。于是便想研究研究一下这种捆绑方式究竟是如何实现的。首先找到了一种在PE资源段添加自定义资源的方式,也就是我们也可以在资源段添加EXE或DLL,然后再将其释放到指定路径。由于自己编码能力实在有限,仅仅把今天在网上学到了这种方式实现... 阅读全文