V2AS
问路
意见反馈
↓ 按住下拉
驱动开发:内核远程线程实现DLL注入
在笔者上一篇文章《内核RIP劫持实现DLL注入》介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过NtCreateThreadEx这个内核 ......
ULONG
pSectionHeader
NULL
Status
return
驱动开发:内核RIP劫持实现DLL注入
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用CreateRemoteThread直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简 ......
ULONG
NULL
PVOID
return
STRING
Win64 驱动内核编程-28.枚举消息钩子
枚举消息钩子 简单粘贴点百度的解释,科普下消息钩子: 钩子是WINDOWS中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消 ......
Hook
return
WH
NULL
PVOID
Win64 驱动内核编程-34.对抗与枚举MiniFilter
对抗与枚举MiniFilter MiniFilter 是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控”的方法。 由于 MiniFilter 模型简单,开发快捷,通用性好,以前用 FSD ......
内核
Ptr64
FLT
枚举
MiniFilter
C/C++遍历某进程的模块
1. Module32Next HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); // 进程快照句柄 PROCESSENTRY32 process = {sizeof(PROCESSENTRY3 ......
x068
Pos
Bit
07
2021
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
链栈(C++)
【CVE-2022-0543】Redis Lua沙盒绕过命令执行复现
java 重新学习 (七)
4
编写第一个python程序(Your Firsr Program)
5
Android Vitamio初探
6
自己家里搭建NAS服务器有什么好方案?
7
Netlink 内核实现分析 4
8
谈一谈电商api的未来
9
MRCPv2在电信智能语音识别业务中的应用
10
HDOJ-4081(次小生成树+Prim算法)