10 2022 档案
摘要:1.dll 劫持要先看pe的导入表,并不是od里的内存有哪些dll,只能劫持导入表里的dll 2.系统核心的dll当然是不能劫持的 有些pe是有兼容模式,导致无法劫持 如果下注册表有需要劫持路径,需要先删除,才能劫持 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wind
阅读全文
摘要:整整3天,都在弄这个破玩意连个demo都建立不起来,弄明白后后面的就很快了,把几个坑都填一下 先发表感言: 1.这玩意资料不太多,网上的资料大部分都是不对的,搞不起来,所以与其查那些东西还不如看我这里 2.真正要看的资料还是官网,但官网没有给出文档,而是给的是例子,他的例子是编译好的exe成品,要根
阅读全文
摘要:windows服务启动后,进程是system权限,一般od等无法附加,通常有2个办法 方法1(不完美): 找到服务对应的进程pe文件,直接拖入od载入,如果直接跑起来会闪退,因为服务进程肯定是会检测是否在服务启动的,所以需要在入口断点后,去寻找 StartServiceCtrlDispatcher
阅读全文
