<ins id="pjuwb"></ins>
<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
<noscript id="pjuwb"></noscript>
<sup id="pjuwb"><pre id="pjuwb"></pre></sup>
<dd id="pjuwb"></dd>
<abbr id="pjuwb"></abbr>
<table id="ug48c"></table>
<abbr id="ug48c"></abbr>
<table id="ug48c"></table>
<center id="ug48c"></center>
<bdo id="ug48c"><source id="ug48c"></source></bdo>
free2000fly 的自留地
關(guān)于 c/c++, asm 等的 trashs
C++博客
首頁
新隨筆
聯(lián)系
聚合
管理
隨筆-60 評論-262 文章-1 trackbacks-0
也寫了一個自刪除程序, 采用遠程線程注入技術(shù).
http://blog.tinybrowser.net/archives/926
posted on 2008-06-21 22:24
free2000fly
閱讀(3711)
評論(11)
編輯
收藏
引用
評論:
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 09:30 |
飯中淹
方法很妙
不過查找地址這個方法,我覺得可以稍微替換下。
以前,我做遠程注入的時候,都是把API的地址做成一個結(jié)構(gòu)體,通過WriteProcessMemory寫到遠程進程里。
在遠程線程直接使用,或者對于不是kernel32的api進行初始化。
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 09:37 |
free2000fly
@飯中淹
能詳細一點嗎,哥們
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 09:51 |
free2000fly
@飯中淹
明白了, 將所有用到的地址組織成一個數(shù)組, 直接寫到目標進程, 遠程線程通過查表調(diào)用需要的 API. 本質(zhì)相同, 但對于要調(diào)用 kernel32.dll 以外的函數(shù)在初始化時有重要意義. 但我沒有調(diào)用那, 遠程代碼盡量保持小巧.
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-22 22:57 |
影視劇
很厲害的一個程序
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-24 19:54 |
guest
Sleep(x)
是干嘛用的..
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-06-24 21:17 |
free2000fly
@guest
等一小會, 讓注入代碼的進程退出以后, 才執(zhí)行下面的刪除操作, 不然十之八九會失敗.
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-07-01 12:33 |
lll
什么玩意?有什么用啊?
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). [未登錄] 2008-07-01 13:49 |
free2000fly
@lll
什么玩意?你說什么玩意?
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). 2008-07-09 08:52 |
wwwww
現(xiàn)在遠程線程會被殺毒報危險操作,會給用戶不好的感覺
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù). [未登錄] 2008-07-09 14:27 |
free2000fly
@wwwww
有道理, 但好歹這是公開的合法的 API, 是受操作系統(tǒng)支持的.
回復
更多評論
#
re: 也寫了一個自刪除程序, 采用遠程線程注入技術(shù).
2008-09-20 17:37 |
vfdff
代碼好長,厲害
回復
更多評論
刷新評論列表
只有注冊用戶
登錄
后才能發(fā)表評論。
【推薦】100%開源!大型工業(yè)跨平臺軟件C++源碼提供,建模,組態(tài)!
網(wǎng)站導航:
博客園
IT新聞
BlogJava
博問
Chat2DB
管理
常去之地
Private links
自產(chǎn)小工具匯總
<
2008年5月
>
日
一
二
三
四
五
六
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
常用鏈接
我的隨筆
我的評論
我參與的隨筆
留言簿
(12)
給我留言
查看公開留言
查看私人留言
隨筆檔案
2013年6月 (1)
2011年1月 (1)
2010年2月 (5)
2009年12月 (2)
2009年9月 (3)
2009年8月 (3)
2009年7月 (6)
2009年5月 (3)
2009年4月 (1)
2009年3月 (2)
2009年1月 (1)
2008年12月 (2)
2008年9月 (1)
2008年7月 (5)
2008年6月 (5)
2008年5月 (2)
2008年4月 (2)
2008年3月 (9)
2008年2月 (1)
2008年1月 (1)
2007年12月 (4)
文章檔案
2009年8月 (1)
相冊
js-dbg
my picture
text-compare
wtl-wiz
快捷連接
我的其他博客
tinybrowser 上的博客
位于 vchelp 上的 BLOG
友情連接
superpad
winutilities
自己常用的各種帶源碼的小工具.
wtlhelper
搜索
最新評論
1.?re: 輕量級基於引用計數(shù)的智能指針類
解開了我心中關(guān)于weak_ptr的疑惑,謝謝。
--樂
2.?re: VC++ 6 的 MSDN 插件
評論內(nèi)容較長,點擊標題查看
--help with resume writing
3.?re: 一個復合文檔查看器
@國崎往人
下載wtl庫 在資源/常規(guī)/附加目錄
中添加wtl的include目錄
--dreamcs
4.?re: VC++ 6 的 MSDN 插件
評論內(nèi)容較長,點擊標題查看
--buy essays
5.?re: 將 ATL 的一個頑固 Bug 修正了[未登錄]
哈哈,這SB文章別誤導別人了。。。
--kk
閱讀排行榜
1.?能用于 VC6 的 CImage 類(9077)
2.?WM_DESTROY 和 WM_NCDESTROY 消息之間有什么區(qū)別? (譯)(8583)
3.?打通 C++ 和 C# 關(guān)于 COM 組件互相調(diào)用的任督二脈(6778)
4.?操作被占用的文件-unlocker機理分析(6653)
5.?從文件句柄得到文件路徑的函數(shù)(6534)
評論排行榜
1.?面試在華為(41)
2.?動態(tài)數(shù)組的 C++ 類模板(32)
3.?VC++ 6 的 MSDN 插件 (28)
4.?C++ 的指針和引用探秘(18)
5.?能用于 VC6 的 CImage 類(18)
Powered by:
博客園
模板提供:
滬江博客
Copyright ©2025 free2000fly
一本大道久久香蕉成人网
|
久久精品视频网
|
久久亚洲私人国产精品
|
91精品国产91久久久久久青草
|
94久久国产乱子伦精品免费
|
亚洲国产日韩综合久久精品
|
欧美黑人激情性久久
|
国产高潮国产高潮久久久91
|
久久精品国产99国产精偷
|
亚洲国产一成久久精品国产成人综合
|
久久久国产精品
|
亚洲国产精品无码久久
|
久久婷婷国产麻豆91天堂
|
久久久久成人精品无码
|
91久久精品国产免费直播
|
久久99精品久久久久久久久久
|
久久久一本精品99久久精品66
|
香蕉久久夜色精品国产尤物
|
久久久久久久国产免费看
|
国产69精品久久久久99
|
亚洲日本久久久午夜精品
|
久久无码专区国产精品发布
|
久久妇女高潮几次MBA
|
九九精品久久久久久噜噜
|
久久精品麻豆日日躁夜夜躁
|
久久99精品久久久久久
|
久久久久国产成人精品亚洲午夜
|
久久精品一区二区三区中文字幕
|
老司机国内精品久久久久
|
久久亚洲精品成人无码网站
|
亚洲午夜无码久久久久
|
久久久噜噜噜久久熟女AA片
|
久久91综合国产91久久精品
|
天天久久狠狠色综合
|
免费一级欧美大片久久网
|
久久精品亚洲日本波多野结衣
|
久久精品午夜一区二区福利
|
久久久WWW成人免费毛片
|
久久人人爽人人爽人人AV
|
亚洲va久久久噜噜噜久久天堂
|
久久精品人人做人人爽电影蜜月
|