久久精品成人免费网站,伊人久久大香线蕉精品,久久精品亚洲AV久久久无码

隨筆-60 評論-262 文章-1 trackbacks-0

也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù).

http://blog.tinybrowser.net/archives/926

posted on 2008-06-21 22:24 free2000fly 閱讀(3706) 評論(11) 編輯收藏引用

評論:

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-06-22 09:30 | 飯中淹

方法很妙
不過查找地址這個(gè)方法，我覺得可以稍微替換下。

以前，我做遠(yuǎn)程注入的時(shí)候，都是把ＡＰＩ的地址做成一個(gè)結(jié)構(gòu)體，通過ＷｒｉｔｅＰｒｏｃｅｓｓＭｅｍｏｒｙ寫到遠(yuǎn)程進(jìn)程里。
在遠(yuǎn)程線程直接使用，或者對于不是ｋｅｒｎｅｌ３２的ａｐｉ進(jìn)行初始化。

回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-06-22 09:37 | free2000fly

@飯中淹
能詳細(xì)一點(diǎn)嗎,哥們
回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-06-22 09:51 | free2000fly

@飯中淹
明白了, 將所有用到的地址組織成一個(gè)數(shù)組, 直接寫到目標(biāo)進(jìn)程, 遠(yuǎn)程線程通過查表調(diào)用需要的 API. 本質(zhì)相同, 但對于要調(diào)用 kernel32.dll 以外的函數(shù)在初始化時(shí)有重要意義. 但我沒有調(diào)用那, 遠(yuǎn)程代碼盡量保持小巧.
回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-06-22 22:57 | 影視劇

很厲害的一個(gè)程序回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-06-24 19:54 | guest

Sleep(x)
是干嘛用的.. 回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-06-24 21:17 | free2000fly

@guest
等一小會, 讓注入代碼的進(jìn)程退出以后, 才執(zhí)行下面的刪除操作, 不然十之八九會失敗.
回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-07-01 12:33 | lll

什么玩意？有什么用啊？回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). [未登錄] 2008-07-01 13:49 | free2000fly

@lll
什么玩意？你說什么玩意? 回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-07-09 08:52 | wwwww

現(xiàn)在遠(yuǎn)程線程會被殺毒報(bào)危險(xiǎn)操作，會給用戶不好的感覺回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). [未登錄] 2008-07-09 14:27 | free2000fly

@wwwww
有道理, 但好歹這是公開的合法的 API, 是受操作系統(tǒng)支持的. 回復(fù) 更多評論

# re: 也寫了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 2008-09-20 17:37 | vfdff

代碼好長，厲害回復(fù) 更多評論

刷新評論列表

只有注冊用戶登錄后才能發(fā)表評論。
【推薦】100%開源！大型工業(yè)跨平臺軟件C++源碼提供，建模，組態(tài)！



網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

常用鏈接

留言簿(12)

隨筆檔案

文章檔案

相冊

快捷連接

我的其他博客

友情連接

搜索

最新評論

閱讀排行榜

評論排行榜