1 前言 在Micrisoft Windows中， 每个进程都有自己的私有地址空间。当我们用指针来引用内存的时候，指针的值表示的是进程自己的自制空间的一个内存地址。进程不能创建一个指针来引用属于其他进程的内存。 独立的地址控件对开发人员和用户 ...

首先说，这篇文章是很久以前为了玩成某游戏的HOOK找到的资料，虽然一直没用上，但是还是让我保留下来了。直接贴上了。。看不懂也不要问我，我都没看。 也许看得懂的人对他们来说这是一个思路，不懂的就当垃圾文不看就好。。 我们要想拥有自己的窗口，那么就必须在诸仙的进程启动之前得到 ...

有过32位hook的介绍，代码不是主要的，所以贴在最后，首先记述下原理。 主体代码还是参考与那本关于黑客技术的书，部分内容则参考自以下博客。 https://blog.csdn.net/zuishikonghuan/article/details/47979603 ...

一、安装相关软件 在Windows中安装VirtualBox； 在VirtualBox中安装Ubuntu Server； 在Ubuntu Server中安装cifs-utils：sudo apt-get install cifs-utils； 在Ubuntu Server中安装 ...

dll的写法如下： yufd.cpp yufd.h 开始实现注入代码： ...

我们知道，系统函数都是以DLL封装起来的，应用程序应用到系统函数时，应首先把该DLL加载到当前的进程空间中，调用的系统函数的入口地址，可以通过GetProcAddress函数进行获取。当系统函数进行调用的时候，首先把所必要的信息保存下来（包括参数和返回地址，等一些别的信息），然后就跳转到函数的入口 ...

啥是windows的钩子？钩子故名思议就是在嵌入到正常执行程序的功能。对于windows来说，每个系统和应用程序之间的交互是使用消息机制来进行。比如点击应用程序上面的某个按钮，就是发送了事件给了应用程序。windows钩子的作用就是在事件发送给应用程序之前截获事件，先对事件做处理，然后有两个选择 ...

在10M的源码中查找内存泄露。 这个是网上随便看的一个面试题，看到博主写的解法，提到一个钩子函数，我连什么是钩子函数都不知道，人家都能想到用这个方法来解决， 感觉自己太龊了，如果面试中问到这种题，肯定挂了。下面先介绍下钩子函数。 摘至网上： 钩 子实际上是一个处理消息的程序段 ...