转自:http://blog.csdn.net/onevs1/article/details/5692680输入法注入[转帖]百度搜来的。论述比较详细,不过我还没搞懂!就原文贴一下了!----------------------------------------------------------...
分类:
其他好文 时间:
2015-03-31 12:08:57
阅读次数:
113
上个学期把自己闷在图书馆一直在看关于逆向工程技术方面的书,从入门到初级,现在也敢说自己一条腿已经迈进了这片知识的大门里,因为该博客刚开通先将一些经验记录下来,也是留给自己一方面做个参照。 《逆向工程核心原理》((韩)李承远 )《Reversing:逆向工程揭密(电子工业出版社)》《黑客反汇编揭密》(...
1.手动dll注入#include#include// _declspec(dllexport) 外部可以调用,没有不可调用_declspec(dllexport) void goA(){ while (1) { MessageBoxA(0, "你在与间谍聊天", "请注意安全", 0); }}.....
分类:
其他好文 时间:
2015-03-03 23:31:49
阅读次数:
223
最近有用到全局hook,其实可参考windows核心编程,全局hook也是Dll注入的一种方式。首先,必须是一个Dll,可导出一个接口,在其中设置全局hook,类型为WH_GETMESSAGE(这样,应该是所有进程都会被hook到了),这样成功后,系统会把这个Dll注入到有getmessage的所有进程中,即会为..
最近有用到detour,属于一种api拦截的方式了,是微软研究院出的一个库(可以网上下载,是源码形式,有makefile,可用vs的命令行工具来编译出来)。可以替换掉我们关心的api,进入到我们的处理中。当然,api拦截,首先需要借助Dll注入,才能够去影响你想改变的进程,这可通过上篇..
分类:
其他好文 时间:
2015-02-12 02:03:03
阅读次数:
358
转自:黑客反病毒APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下: 1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。 2...
分类:
其他好文 时间:
2015-02-02 22:44:14
阅读次数:
189
转自:黑客反病毒DLL注入技术之劫持进程创建注入 劫持进程创建注入原理是利用Windows系统中CreateProcess()这个API创建一个进程,并将第6个参数设为CREATE_SUSPENDED,进而创建一个挂起状态的进程,利用这个进程状态进行远程线程注入DLL,然后用ResumeThread...
分类:
系统相关 时间:
2015-02-02 21:31:03
阅读次数:
273
转自:黑客反病毒论坛DLL注入技术之REG注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 REG注入...
分类:
其他好文 时间:
2015-02-02 21:28:42
阅读次数:
127
转自:黑客反病毒DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 远线程注入原理是.....
分类:
编程语言 时间:
2015-02-02 21:28:25
阅读次数:
235
转自:黑客反病毒DLL注入技术之ComRes注入 ComRes注入的原理是利用Windows 系统中C:\WINDOWS\system32目录下的ComRes.dll这个文件,当待注入EXE如果使用CoCreateInstance()这个API时,COM服务器会加载ComRes.dll到EXE中.....
分类:
其他好文 时间:
2015-02-02 21:28:01
阅读次数:
101
