HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId);idHook: 钩子类型lpfn:钩子过程的指针 ,也即拦截到指定系统消息后的预处理过程,定义在DLL中hMod:应用程序实...
分类:
其他好文 时间:
2014-07-21 09:16:55
阅读次数:
289
远程线程注入, 这东西大家都懂的, 一般都被大家用来干些小小的坏事情,比如API Hook~~将DLL注入到其它进程并不是难事,问题是这个被注入的DLL不太好调试,调试DLL本来就是个比较头疼的问题,更何况是这种运行在其它进程空间的DLL, 被注入DLL的程序,不崩溃还好,崩溃了,要定位崩溃点,真是够麻烦的。
这几天,无意中发现了一个可以调试这种DLL的方法。...
分类:
编程语言 时间:
2014-05-14 21:51:09
阅读次数:
660
1.dll中的内容// dllmain.cpp : 定义 DLL 应用程序的入口点。#include
"stdafx.h"BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, ...
分类:
其他好文 时间:
2014-05-07 12:56:25
阅读次数:
429
【DLL注入】概述:在目标进程中开辟一块内存,把DLL地址写入,然后通过CreateRemoteProcess调用LoadLibrary引用该内存地址来加载该DLL。1、创建远程线程,此线程需要指定调用的函数地址。通过OpenProcess可以获取目标进程的句柄。
2、通过VirtualAlloc....
分类:
其他好文 时间:
2014-05-01 21:43:32
阅读次数:
520
