V2AS
问路
意见反馈
↓ 按住下拉
1.15 自实现GetProcAddress
在正常情况下,要想使用GetProcAddress函数,需要首先调用LoadLibraryA函数获取到kernel32.dll动态链接库的内存地址,接着在调用GetProcAddress函数时传入模块基址 ......
009
地址
函数
获取
DWORD
1.12 进程注入ShellCode套接字
在笔者前几篇文章中我们一直在探讨如何利用Metasploit这个渗透工具生成ShellCode以及如何将ShellCode注入到特定进程内,本章我们将自己实现一个正向ShellCodeShel ......
ptr
函数
Param
接字
进程
[远程Call]32位远程多参数带返回调用
[远程Call]32位远程多参数带返回调用 引子 在Windows上可以使用CreateRemoteThread实现远程Call,但是有不带返回值且只能传递一个参数的限制。 解决思路 将多个参 ......
shellcode
64
32
push
远程
驱动开发:应用DeviceIoContro模板精讲
在笔者上一篇文章《驱动开发:应用DeviceIoContro开发模板》简单为大家介绍了如何使用DeviceIoContro模板快速创建一个驱动开发通信案例,但是该案例过于简单也无法独 ......
IO
ptr
IOCTL
sizeof
send
玄 - 利用DLL通知回调函数注入shellcode(上)
偶然看到某国外大佬发布新技术-“Threadless”进程注入技术,据说可过EDR(确实可),总结该技术原理 - 在远程目标进程中利用DLL通知回调机制执行shellcode,项目地址在 ......
DLL
ENTRY
函数
NOTIFICATION
回调
驱动开发:内核LoadLibrary实现DLL注入
远程线程注入是最常用的一种注入技术,在应用层注入是通过CreateRemoteThread这个函数实现的,该函数通过创建线程并调用 LoadLibrary 动态载入指定的DLL来实现注入 ......
内核
函数
进程
return
DbgPrint
PE分析
1 include<windows.h> 2 include<RichEdit.h> 3 include "resource.h" 4 5 6 7 BOOL CALLBACK DlgProc(HWND hDlg, UINT message, WPARAM wParam, ......
NULL
Buff
PIMAGE
hDlg
PE
WIN32 API 获取文件版本信息
CString strVersion; CString strPath(_T("xxxxxxxx.exe")); // 读文件信息 DWORD dwVerHnd = 0; DWORD dwVerInfoSize = ::GetFileVersionInfoSize(strPath, &d ......
版本信息
获取
文件
os
import
Win32之创建进程
BOOL CreateProcessA( LPCSTR lpApplicationName, //可执行文件的名称完整的路径+程序名字) LPSTR lpCommandLine, ......
进程
NULL
句柄
创建
pi
远程线程注入DLL
远程线程注入是一种经典的DLL注入技术。其实就是指一个新进程中另一个进程中创建线程的技术。 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll的原理。 ......
线程
进程
dll
函数
注入
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
oslab oranges 一个操作系统的实现 实验三 认识保护模式(二):分页
ASPNET-ASPNETCORE 认证
prepareBeanFactory方法源码跟踪
4
基 vue-element-admin升级的Vue3 +TS +Element-Plus 版本的后端管理前端解决方案 vue3-element-admin 正式对外发布,有来开源组织又一精心力作,毫无保留开放从0到1构建过程
5
PyQt(Python+Qt)学习随笔:desktop的frameGeometry、frameSize、availableGeometry,screenGeometry
6
Linux Ubuntu18.04 安装配置 clash
7
PyQt(Python+Qt)学习随笔:model/view架构中的两个标准模型QStandardItemModel和QFileSystemModel
8
C# Dictionary(字典)源码解析&效率分析
9
Burp intruder暴力攻击web口令
10
Typescript - 索引签名