久久精品国产精品亚洲艾草网美妙 ,亚洲精品乱码久久久久66,精品一二三区久久aaa片

posted on 2008-06-21 22:24 free2000fly 閱讀(3711) 評論(11) 編輯收藏引用

評論:

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-06-22 09:30 | 飯中淹

方法很妙
不過查找地址這個方法，我覺得可以稍微替換下。

以前，我做遠程注入的時候，都是把ＡＰＩ的地址做成一個結構體，通過ＷｒｉｔｅＰｒｏｃｅｓｓＭｅｍｏｒｙ寫到遠程進程里。
在遠程線程直接使用，或者對于不是ｋｅｒｎｅｌ３２的ａｐｉ進行初始化。

回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-06-22 09:37 | free2000fly

@飯中淹
能詳細一點嗎,哥們
回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-06-22 09:51 | free2000fly

@飯中淹
明白了, 將所有用到的地址組織成一個數組, 直接寫到目標進程, 遠程線程通過查表調用需要的 API. 本質相同, 但對于要調用 kernel32.dll 以外的函數在初始化時有重要意義. 但我沒有調用那, 遠程代碼盡量保持小巧.
回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-06-22 22:57 | 影視劇

很厲害的一個程序回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-06-24 19:54 | guest

Sleep(x)
是干嘛用的.. 回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-06-24 21:17 | free2000fly

@guest
等一小會, 讓注入代碼的進程退出以后, 才執行下面的刪除操作, 不然十之八九會失敗.
回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-07-01 12:33 | lll

什么玩意？有什么用啊？回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. [未登錄] 2008-07-01 13:49 | free2000fly

@lll
什么玩意？你說什么玩意? 回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-07-09 08:52 | wwwww

現在遠程線程會被殺毒報危險操作，會給用戶不好的感覺回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. [未登錄] 2008-07-09 14:27 | free2000fly

@wwwww
有道理, 但好歹這是公開的合法的 API, 是受操作系統支持的. 回復更多評論

# re: 也寫了一個自刪除程序, 采用遠程線程注入技術. 2008-09-20 17:37 | vfdff

代碼好長，厲害回復更多評論

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

隨筆檔案