原创 掛起進程注入
掛起進程注入,注入手段利用LoadLibrary 1 CreateProcess時,指定參數CREATE_SUSPENDED。這樣將新創建的進程掛起(不運行) 2 獲取進程的主線程的上下文環境。注意因爲是以掛起方式創建進
2018-10-13 04:31:34
1
原创 RIP/EIP 注入
高手請飄過~~~~~~~~~~~~~~~~~ RIP --- x64體系 EIP --- x86體系 RIP/EIP注入原理: 1 掛起目標線程,需要用到 SuspendThread 函數 2 掛起之後獲取目標線程的上下
2018-10-13 04:31:34
12
原创 遠程線程shellcode注入
高手請飄過~~~~~~~~~~~~~~~~~~~~~~~~~~~ 前一篇文章,寫到了利用遠程線程注入DLL,其原理是利用LoadLibaray把DLL加載進去,這種方式注入簡單,但是會在對方進程加載一個模塊。人家用工具一
2018-10-13 04:31:34
22
原创 遠程線程DLL注入
老手請飄過,寫給新手看的低級東西 一、步驟 1、CreateThread 要搞懂遠程線程注入技術,首先應該用過CreateThread創建多線程。 如果對這個函數怎麼使用沒搞懂下面的內容就不用看了,如果對這個函數理解了那麼
2018-10-13 04:31:34
3
原创 _LDR_DATA_TABLE_ENTRY 遍歷
#include "stdafx.h" #include <stdlib.h> #include <Windows.h> #include <Ntsecapi.h> //for unicode_string typedef
2018-09-30 04:39:01
2
原创 最新版baksmali UnsupportedClassVersionError
一、下載地址 https://bitbucket.org/JesusFreke/smali/downloads/?tab=downloads 如果這個地址失效的話,可以去github上搜索baksmali的最新下載
2018-09-17 01:34:16
7
原创 C++ 對象內存模型探究
前言:僅以本文獻給C++初學者,高手請繞道。測試環境VS2013 PS:在VS2013中,debug時,CC CC CC CC 4個字節是棧中對象的分割線 一、單重繼承不帶虛函數的類對象內存結構 測試代碼如下: class Parent{
2018-08-31 04:15:05
1
原创 有圖有真相帶你理解C++中虛函數調用機制
高手請繞道,本文給初學者,本來想好好排版一下,實在被CSDN這編輯器搞的沒脾氣了,排版可能有點亂 高手請繞道,本文獻給初學者。 一、虛函數 在面向對象的高級語言中,實現多態機制,必不可少的重要一部分就是虛函數。在C++中
2018-08-31 04:15:03
原创 Android5.0 強制打開GPS
測試環境: Android5.0+ 測試目標: 強制打開GPS 測試所需必備條件: 測試APP必須具有ROOT權限,或者是system級別app 關鍵代碼:
2018-08-31 04:15:03
4
原创 C++ 模板函數和普通函數匹配規則
前言: 1、本文獻給C++初學者,高手請繞道。 2、本文總結在有多個同名模板函數和同名普通函數的情況下,調用函數時的匹配規則。 3、本文測試環境VS2013 一、只有一個模板函數 先把
2018-08-31 04:14:48