原创 VS 2010編譯Gh0st 3.6(三）

 轉自 Rover12421 ‘s Blog 三．解決連接錯誤       到現在爲止，所以代碼已經沒有任何錯誤了，但在Gh0st還是編譯不成功，而錯誤全部是在連接錯誤上。下面來解決掉這些鏈接錯誤。 3.1 CJ60StaticLib鏈接庫

2020-05-31 23:52:19 6

原创 揭示Win32 API攔截細節/API hooking revealed (2)

2．Win32用戶級鉤子 A. 窗口子類     這種方法適用於那些會根據不同窗口過程的實現而具有不同行爲的應用程序。要完成上述工作（通過更改窗口過程來執行用戶自定義代碼），只需對該特定窗口簡單調用SetWindowLongPtr()，

2019-07-19 15:08:03 1

原创 一款非常不錯的dll注入器 – RemoteDLL V2

 RemoteDLL是老外開發的一款DLL注入、卸載工具，它已經在許多頂級程序中使用，如pwdump等，許多間諜軟件都使用這種技術隱藏自己的進程，其中包含注入到正常的windows進程中，你可以使用該工具輕鬆注入進程，並且可以幫助刪除惡意的

2019-07-19 15:07:30 71

原创 進程控制

 【前言】 　　寫這篇文檔的時候由於我足夠菜，碰到了不少問題，多謝bkbll,a1rsupply和SobeIt的指點,還有TCH的辛勤勞動,纔有這篇文檔的誕生,本文中可能存在一些錯誤，這些錯誤都是由於我的失誤造成的,如果您有什麼意見和看法，

2019-02-22 19:30:54

原创 IOCP中多次投遞WSASend

 關於IOCP中是否可以對同一socket連續投遞的疑問已經很久了，主要的疑問在wsaSend是否可以保證數據的完整發送，是否會出現部分發送成功的情況？       網上大多數的建議都是WSASEND採用線性模式，即建立一個發送緩衝，當上一

2019-02-22 19:30:54 24

原创 NtOpenProcess

 一般在內核SSDT HOOK的時候就是直接鉤住SSDT表替換NtOpenProcess的地址來達到保護進程的目的。而在InlineHook中，側需要更進一步的瞭解NtOpenProcess函數，才能更好的做inlinehook。 首先說說

2019-02-22 19:30:54

原创 獲取窗口句柄

 1 this->m_hwnd 2 CWnd::GetSafeHwnd 獲取窗口類的窗口句柄 HWND GetSafeHwnd( ) const; Returns m_hWnd, or NULL if the this pointer

2019-02-22 19:30:53

原创 進程上下文和中斷上下文(context)

 進程上下文和中斷上下文是操作系統中很重要的兩個概念，這兩個概念在操作系統課程中不斷被提及，是最經常接觸、看上去很懂但又說不清楚到底怎麼回事。造成這種局面的原因，可能是原來接觸到的操作系統課程的教學總停留在一種淺層次的理論層面上，沒有深入去

2019-02-22 19:30:53 1

原创 Nt和Zw函數，SSDT和SST

    系統服務分發：  lkd> dd KeServiceDescriptorTableShadow 805634e0 804e58d0 00000000 0000011c 80512114 // ntoskrnl 80563

2019-02-22 19:30:53

原创 揭示Win32 API攔截細節/API hooking revealed (3)

   [cpp] view plaincopy 1. // Activate/Deactivate hooking engine    2. BOOL   CModuleScope::InstallHookMethod(BOOL bAct

2019-02-22 19:30:53 1

原创 揭示Win32 API攔截細節/API hooking revealed (3)

   [cpp] view plaincopy 1. // Activate/Deactivate hooking engine    2. BOOL   CModuleScope::InstallHookMethod(BOOL bAct

2019-02-22 19:30:53

原创 我的友情鏈接

51CTO博客開發

2019-02-22 19:30:53

原创 揭示Win32 API攔截細節/API hooking revealed (3)

   [cpp] view plaincopy 1. // Activate/Deactivate hooking engine    2. BOOL   CModuleScope::InstallHookMethod(BOOL bAct

2018-09-11 07:23:45 3

原创 進程控制

 【前言】 　　寫這篇文檔的時候由於我足夠菜，碰到了不少問題，多謝bkbll,a1rsupply和SobeIt的指點,還有TCH的辛勤勞動,纔有這篇文檔的誕生,本文中可能存在一些錯誤，這些錯誤都是由於我的失誤造成的,如果您有什麼意見和看法，

2018-09-11 07:23:31 1

原创 無註冊表加載驅動(2)

 第二種方法如下： 一般情況下win2000啓動後會開始加載特別的驅動win2k.sys。然而它並不是以其他驅動那樣調用函數ZwLoadDriver, NtLoadDriver等。 事實上它是通過內核API函數ZwSetSystemInfo

2018-09-11 07:23:27 5