<ins id="pjuwb"></ins>
<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
<noscript id="pjuwb"></noscript>
<sup id="pjuwb"><pre id="pjuwb"></pre></sup>
<dd id="pjuwb"></dd>
<abbr id="pjuwb"></abbr>
<table id="ug48c"></table>
<abbr id="ug48c"></abbr>
<table id="ug48c"></table>
<center id="ug48c"></center>
<bdo id="ug48c"><source id="ug48c"></source></bdo>
free2000fly 的自留地
關(guān)于 c/c++, asm 等的 trashs
C++博客
首頁
新隨筆
聯(lián)系
聚合
管理
隨筆-60 評論-262 文章-1 trackbacks-0
也寫了一個自刪除程序, 采用遠程線程注入技術(shù).
http://blog.tinybrowser.net/archives/926
posted on 2008-06-21 22:24
free2000fly
閱讀(3711)
評論(11)
編輯
收藏
引用
評論:
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 09:30 |
飯中淹
方法很妙
不過查找地址這個方法,我覺得可以稍微替換下。
以前,我做遠程注入的時候,都是把API的地址做成一個結(jié)構(gòu)體,通過WriteProcessMemory寫到遠程進程里。
在遠程線程直接使用,或者對于不是kernel32的api進行初始化。
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 09:37 |
free2000fly
@飯中淹
能詳細一點嗎,哥們
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 09:51 |
free2000fly
@飯中淹
明白了, 將所有用到的地址組織成一個數(shù)組, 直接寫到目標進程, 遠程線程通過查表調(diào)用需要的 API. 本質(zhì)相同, 但對于要調(diào)用 kernel32.dll 以外的函數(shù)在初始化時有重要意義. 但我沒有調(diào)用那, 遠程代碼盡量保持小巧.
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 22:57 |
影視劇
很厲害的一個程序
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-24 19:54 |
guest
Sleep(x)
是干嘛用的..
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-24 21:17 |
free2000fly
@guest
等一小會, 讓注入代碼的進程退出以后, 才執(zhí)行下面的刪除操作, 不然十之八九會失敗.
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-07-01 12:33 |
lll
什么玩意?有什么用啊?
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). [未登錄] 2008-07-01 13:49 |
free2000fly
@lll
什么玩意?你說什么玩意?
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-07-09 08:52 |
wwwww
現(xiàn)在遠程線程會被殺毒報危險操作,會給用戶不好的感覺
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). [未登錄] 2008-07-09 14:27 |
free2000fly
@wwwww
有道理, 但好歹這是公開的合法的 API, 是受操作系統(tǒng)支持的.
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù).
2008-09-20 17:37 |
vfdff
代碼好長,厲害
回復
更多評論
刷新評論列表
只有注冊用戶
登錄
后才能發(fā)表評論。
【推薦】100%開源!大型工業(yè)跨平臺軟件C++源碼提供,建模,組態(tài)!
網(wǎng)站導航:
博客園
IT新聞
BlogJava
博問
Chat2DB
管理
常去之地
Private links
自產(chǎn)小工具匯總
<
2008年5月
>
日
一
二
三
四
五
六
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
常用鏈接
我的隨筆
我的評論
我參與的隨筆
留言簿
(12)
給我留言
查看公開留言
查看私人留言
隨筆檔案
2013年6月 (1)
2011年1月 (1)
2010年2月 (5)
2009年12月 (2)
2009年9月 (3)
2009年8月 (3)
2009年7月 (6)
2009年5月 (3)
2009年4月 (1)
2009年3月 (2)
2009年1月 (1)
2008年12月 (2)
2008年9月 (1)
2008年7月 (5)
2008年6月 (5)
2008年5月 (2)
2008年4月 (2)
2008年3月 (9)
2008年2月 (1)
2008年1月 (1)
2007年12月 (4)
文章檔案
2009年8月 (1)
相冊
js-dbg
my picture
text-compare
wtl-wiz
快捷連接
我的其他博客
tinybrowser 上的博客
位于 vchelp 上的 BLOG
友情連接
superpad
winutilities
自己常用的各種帶源碼的小工具.
wtlhelper
搜索
最新評論
1.?re: 輕量級基於引用計數(shù)的智能指針類
解開了我心中關(guān)于weak_ptr的疑惑,謝謝。
--樂
2.?re: VC++ 6 的 MSDN 插件
評論內(nèi)容較長,點擊標題查看
--help with resume writing
3.?re: 一個復合文檔查看器
@國崎往人
下載wtl庫 在資源/常規(guī)/附加目錄
中添加wtl的include目錄
--dreamcs
4.?re: VC++ 6 的 MSDN 插件
評論內(nèi)容較長,點擊標題查看
--buy essays
5.?re: 將 ATL 的一個頑固 Bug 修正了[未登錄]
哈哈,這SB文章別誤導別人了。。。
--kk
閱讀排行榜
1.?能用于 VC6 的 CImage 類(9077)
2.?WM_DESTROY 和 WM_NCDESTROY 消息之間有什么區(qū)別? (譯)(8583)
3.?打通 C++ 和 C# 關(guān)于 COM 組件互相調(diào)用的任督二脈(6778)
4.?操作被占用的文件-unlocker機理分析(6653)
5.?從文件句柄得到文件路徑的函數(shù)(6534)
評論排行榜
1.?面試在華為(41)
2.?動態(tài)數(shù)組的 C++ 類模板(32)
3.?VC++ 6 的 MSDN 插件 (28)
4.?C++ 的指針和引用探秘(18)
5.?能用于 VC6 的 CImage 類(18)
Powered by:
博客園
模板提供:
滬江博客
Copyright ©2025 free2000fly
国产视频久久
|
国产综合久久久久
|
一级a性色生活片久久无少妇一级婬片免费放
|
久久久精品日本一区二区三区
|
天堂无码久久综合东京热
|
欧美激情一区二区久久久
|
伊人久久大香线蕉综合Av
|
精品999久久久久久中文字幕
|
久久99国产精品久久99果冻传媒
|
91精品国产高清久久久久久国产嫩草
|
国内精品久久久久久久coent
|
久久国产免费直播
|
国产免费久久精品99久久
|
亚洲人成网亚洲欧洲无码久久
|
久久99热只有频精品8
|
无码精品久久一区二区三区
|
69久久精品无码一区二区
|
久久久久久综合网天天
|
久久精品视屏
|
国产精品视频久久久
|
日韩av无码久久精品免费
|
亚洲一区精品伊人久久伊人
|
久久精品国产秦先生
|
综合久久国产九一剧情麻豆
|
精品无码久久久久久久动漫
|
久久久久无码精品国产
|
久久婷婷五月综合成人D啪
|
久久无码AV中文出轨人妻
|
88久久精品无码一区二区毛片
|
久久精品国产亚洲AV无码娇色
|
久久国产免费直播
|
亚洲AV无码久久精品狠狠爱浪潮
|
免费一级欧美大片久久网
|
开心久久婷婷综合中文字幕
|
久久久久亚洲AV成人网人人软件
|
99久久精品免费
|
国产亚洲成人久久
|
色综合久久88色综合天天
|
久久人妻AV中文字幕
|
久久无码专区国产精品发布
|
中文字幕无码久久精品青草
|