V2AS
问路
意见反馈
↓ 按住下拉
1.15 自实现GetProcAddress
在正常情况下,要想使用GetProcAddress函数,需要首先调用LoadLibraryA函数获取到kernel32.dll动态链接库的内存地址,接着在调用GetProcAddress函数时传入模块基址 ......
009
地址
函数
获取
DWORD
1.12 进程注入ShellCode套接字
在笔者前几篇文章中我们一直在探讨如何利用Metasploit这个渗透工具生成ShellCode以及如何将ShellCode注入到特定进程内,本章我们将自己实现一个正向ShellCodeShel ......
ptr
函数
Param
接字
进程
驱动开发:摘除InlineHook内核钩子
在笔者上一篇文章《驱动开发:内核层InlineHook挂钩函数》中介绍了通过替换函数头部代码的方式实现Hook挂钩,对于ARK工具来说实现扫描与摘除InlineHook钩子也是最基 ......
ULONG64
内核
return
Address
函数
玄 - 利用DLL通知回调函数注入shellcode(上)
偶然看到某国外大佬发布新技术-“Threadless”进程注入技术,据说可过EDR(确实可),总结该技术原理 - 在远程目标进程中利用DLL通知回调机制执行shellcode,项目地址在 ......
DLL
ENTRY
函数
NOTIFICATION
回调
驱动开发:内核LoadLibrary实现DLL注入
远程线程注入是最常用的一种注入技术,在应用层注入是通过CreateRemoteThread这个函数实现的,该函数通过创建线程并调用 LoadLibrary 动态载入指定的DLL来实现注入 ......
内核
函数
进程
return
DbgPrint
【转】内存清零KILL进程
include <Windows.h> include <Ntsecapi.h> include <Aclapi.h> include <tlhelp32.h> pragma comment (lib,"Kernel32.lib") pragma comment (lib,"Advapi ......
ULONG
IN
HANDLE
typedef
PVOID
COM笔记-动态链接
在实现了IUnknown之后,组件和客户之间只是一种非常松散的连接,这使用组件和客户各自可以发生变化而不会对对方造成什么影响。 下面讨论如何将组件放入到动态链接库 ......
链接
组件
DLL
CreateInstance
函数
远程线程注入DLL
远程线程注入是一种经典的DLL注入技术。其实就是指一个新进程中另一个进程中创建线程的技术。 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll的原理。 ......
线程
进程
dll
函数
注入
c 调用User32.dll
获取当前窗口句柄:GetForegroundWindow()[DllImport("user32.dll", CharSet = CharSet.Auto, ExactSpelling = true)]public static extern IntPtr GetForeground ......
dll
using
System
调用
user32
Inject-APC (Ring3)
1 // APCInject.cpp : 定义控制台应用程序的入口点。 2 // 3 4 include "stdafx.h" 5 include "APCInject.h" 6 7 include <windows.h> 8 inclu ......
APC
hook
dwProcessId
FALSE
push
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
Linux Ubuntu18.04 安装配置 clash
oslab oranges 一个操作系统的实现 实验三 认识保护模式(二):分页
note03-计算机网络
4
高效处理报表,掌握原生JS打印和导出报表为PDF的顺畅技巧!
5
Mac OS安装Python的pip
6
SpringBoot获取树状结构数据-SQL处理
7
Util应用框架Web Api开发快速入门
8
【Azure K8S | AKS】在不丢失文件/不影响POD运行的情况下增加PVC的大小
9
pandas: 设置列名&获取所有列名
10
Oracle学习笔记七 锁