台部落annhf

這個是pe文件個格式，先有了一個形象的概念。兩個基本概念section 就是段，不同的應用程序都有基本的段。我們也可以通過程序修改段，一般.text段放着程序的源代碼，.data 存放初始化信息的地方。包括全局變量、字符串常量

2020-02-21 20:54:59

整個代碼沒有使用windows hook技術，而是利用將代碼直接寫入遠程程序空間中。這個代碼的運行過程是這樣的，首先用CreateProcess來創建一個ie進程，創建時候就把它掛起。然後得到它的基址，通過這個基址使用函數Z

2020-02-21 20:54:48

/*Author: PolymorphoursDate: 2005/1/10另一種將自己代碼注入傀儡進程的方法，配合反彈木馬，可繞過防火牆的反向連接報警。*/#include #include //// ntdll.li

2020-02-21 20:54:47

爲了這個我找了一天的代碼，其實這個問題和簡單的。具體代碼如下： hostent * hs=gethostbyname("hmonster.vicp.net"); if(hs==NULL) { return ; } add

2020-02-21 20:54:47

如果是TRUE，套接字就可以與一個其他套接字使用的地址綁定在一起，或者與處於TIME_WAIT狀態的地址綁定在一起。默認情況下，套接字不同一個正在使用的本地地址綁定在一起。但是少數情況下，還是需要使用這種方

2020-02-21 20:54:47

g_Str變量是定義的一個全局字符串，它包括使用的全部API函數的名稱，以及程序使用的全部字符串。該變量位於文件strings.h中，通過函數memcpy將它拷貝給變量szStr變量，szStr變量是結構體VARS的一個域。

2020-02-21 20:54:47

typedef struct GS {// Application Common Base ////////////////////// WORD nSize; // The Size of this Structure (bytes)

2020-02-21 20:54:47

這個函數提供的是一種異步I/O模型。利用這個模型，應用程序可以在一個套接字上接收以WINDOWS消息爲基礎的網絡事件通知。要想使用WSAAsyncSelect模型，在應用程序中，首選必須使用CreateWindow函數創

2020-02-21 20:54:47

該文件是這個軟件的一個基本文件，其實主要就是定義了一個結構體，GS( Global Structure )。這個結構體我們在前面的文章中單獨說過。現在還是把它拿出來再說說吧。 typedef struct GS { // Applica

2020-02-21 20:54:47

CONTEXT結構包括以下部分： CONTEXT_CONTROL:包含CPU的控制寄存器,比如指今指針,堆棧指針,標誌和函數返回地址..AX, BX, CX, DX, SI, D CONTEXT_INTEGER:用於標識CPU的整數寄

2020-02-21 20:54:47

源代碼： DWORD GetSelfImageSize(HMODULE hModule) { DWORD dwImageSize; _asm { mov ecx,0x30 mov eax, fs:[ecx] mov e

2020-02-21 20:54:47

現在發現要去學習別人的代碼真的是很難呀，特別是一個浩大的程序。現在看到這個程序就有點頭疼的感覺，不知道怎麼繼續下去。去學習一兩個技術，可能還是比較容易，真正要去好好的分析一個好的源程序真的是要下很大的功夫呀。

2020-02-21 20:54:47

同題目要發奮了，操…… 點贊收藏分享文章舉報 annhf 發佈了23 篇原創文章 · 獲贊 1 · 訪問量 9萬+ 私信

2020-02-21 20:54:47

1.男人是社會的主體,不管你信或不信.所以男人應該有種責任感. 2.25歲之前,請記得,愛情通常是假的,或者不是你所想象的那樣純潔和永遠.如果你過了25歲,那麼你應該懂得這個道理. 3.吃飯7成飽最舒服.對待女友最多也請你

2018-08-28 14:29:41

要防止自己的程序被關閉,通常有兩種方法1.像IcesWord一樣HOOK系統底層的函數2.使用線程保護。這裏我們主要學習線程保護的方法線程保護的思路就是讓其它程序監視自己,如果自身程序退出了,那麼監視程序就

2018-08-28 14:29:41