原创 Windows驅動開發之獲取系統時間
轉載請註明來源: enjoy5512的博客 : http://blog.csdn.net/enjoy5512 GitHub : https://github.com/whu-enjoy 1. 獲取系統開機時間 獲得當前“滴答數
2018-08-24 00:09:15
原创 Windows驅動開發之文件操作
轉載請註明來源: enjoy5512的博客 : http://blog.csdn.net/enjoy5512 GitHub : https://github.com/whu-enjoy 1. 在驅動中使用文件 在Windows
2018-08-24 00:09:15
原创 Windows驅動開發之驅動開發環境搭建
轉載請註明來源: enjoy5512的博客 : http://blog.csdn.net/enjoy5512 GitHub : https://github.com/whu-enjoy 本系列教程採用VMware+本機進行雙機調試,
2018-08-24 00:09:12
原创 通過WINNT.H定義的結構體,獲取進程IAT表
在前面的文章裏,學習PE結構都是通過手動的方式去計算PE結構的NT映象頭,NT可選頭之類的,手動計算確實有利於加深對PE結構的熟悉程度,但是,在實際編程的時候,利用一些數據結構會讓程序更高效,更簡潔..於是,順便記錄了下通過WINNT.H
2018-08-24 00:09:12
原创 結構體的強制類型轉換
之前在寫內存注入的時候,尋找IAT表都是手動計算的,後來發現可以直接用結構體,在結構體的賦值那裏不是很懂,於是便寫了個簡單的程序來測試 測試代碼 : //////////////////////////////////////////
2018-08-24 00:09:12
原创 IAT HOOK
內存攻擊中,最簡單的就是IAT Hook,這裏,結合前面對PE文件的瞭解,從我寫的內存注入代碼中剪切出了IAT Hook的部分進行講解,因爲是部分代碼,所以在測試的時候,只Hook了WinEx這個函數,而且函數地址都是直接在代碼中寫進
2018-08-24 00:09:09
原创 DLL注入
前兩篇文章介紹了DLL的編寫與加載,現在來講一下在內存攻擊中會使用到的DLL注入 附 : 轉載請註明來源 enjoy5512的博客 http://blog.csdn.net/enjoy5512 DLL注入的一般步驟: 1, Enabl
2018-08-24 00:09:09
原创 DLL的兩種加載方式
DLL有兩種調用方式 一,隱式加載(需要.lib和.dll) 二,顯式加載(需要.dll) DLL隱式加載 隱式加載就是在程序編譯的時候就將dll編譯到可執行文件中,這種加載方式調用方便,程序發佈的時候可以不用講dll帶着.缺點是
2018-08-24 00:09:09
原创 DLL的編寫
前段時間做了個內存注入程序,剛開始用的是dll注入,後面改成了直接注入代碼..東西做好了,一直沒更新博客.現在補上 注 : 轉載請註明來源 enjoy5512的博客 http://blog.csdn.net/enjoy5512 DLL簡
2018-08-24 00:09:07