摘要:
最近在使用某桌面美化软件时,发现里面有个任务栏设置的功能,效果还不错 我试了前面为资源管理器设置背景的方法,发现不生效。 大意的反编译了一下该软件的各种dll,但是也没找到具体的实现方法(因为目前对逆向还不是很熟) 在搜索引擎搜索时,找到了OpenShell这个软件,发现里面也实现了这个功能,刚好这 阅读全文
摘要:
Windows设备 在Windows平台下,设备被定义为能够与之进行通信的任何东西。最常见的 I/O 设备包括:文件、文件流、目录、物理磁盘、卷、控制台缓冲区、磁带驱动器、通信资源、mailslot 和管道等。 平常我们使用的文件,目录都可以称之为设备。 本文是介绍设备的通用操作,以文件操作进行演示 阅读全文
摘要:
偶然的机会,在github上发现了一个有趣且优秀的项目,https://github.com/Maplespe/explorerTool。 这里学习了一下,并顺带学习了一下涉及的相关知识点。不得不感叹作者的厉害之处,能想到这种方法。 主要实现原理: 1、创建一个DLL,通过远线程注入的方式,注入资源 阅读全文
摘要:
最近在做一个资源管理器背景工具,将模块注入后,需要跟模块进行通信,意向传递一些信息。 一开始想到的是使用共享内存,但是无法进行实时通知。 匿名管道的话需要传入句柄字符串,也不太适用这里的场景。 使用Mailslots可以间隔的去取消息,刚好可以实现这个需求。不同于消息队列的时,没取到消息时,不会阻塞 阅读全文
摘要:
通过函数BeginPaint画图 1、创建一个Windows桌面应用程序 2、找到WM_PAINT消息的处理函数,添加代码如下: 1 case WM_PAINT: 2 { 3 PAINTSTRUCT ps; 4 HDC hdc = BeginPaint(hWnd, &ps); 5 TextOut(h 阅读全文
摘要:
前言 很早以前在github上看到的一个项目,通过hook WindowsAPI函数FillRect,对资源管理器背景进行了重绘。 项目地址如下: https://github.com/Maplespe/explorerTool 我第一次见到的时候,觉得这个项目还是非常吸引我,因为从XP过后,我再也 阅读全文
摘要:
这种在实际使用中应该很难碰到,我最近刚好遇上这样一个问题。 因为公司的打包服务器需要代码提交,才会自动进行打包,而我又没权限进行手动打包。所以最快的解决办法就是创建一次没有修改的提交。 方法如下: 在进行commit时带上--allow-empty参数即可。 如 1 git commit -m "t 阅读全文
摘要:
在应用层下,进程遍历有多种方式,这里介绍几种常用的方式:进程快照、NtQuerySystemInformation、EnumProcesses函数、WMI等。 在C#中Process类提供了一个GetProcesses()函数,这个函数内部就是调用的NtQuerySystemInformation进 阅读全文
摘要:
有前面的文章中,我介绍了一个Windows API的监控工具(API Monitor)的使用。它内部就是使用了Hook机制,能Hook Windows API,能在我们钩选的API函数被调用时,进入中断。 这里我们借助github上一个库来自己实现一下类似API Monitor的功能。 MinHoo 阅读全文
摘要:
远线程注入 远线程(RemoteThread)注入是指一个进程在另一个进程中创建线程的技术,这是一种很经典的DLL注入技术。 虽然比较古老,但是很实用。通过远线程注入,再配合api函数的hook技术,可以实现很多有意思的功能。 实现远线程注入的关键函数 OpenProcess 打开现有的本地进程,函 阅读全文