目录 一丶挂起进程注入简介与前言 二丶ShellCode核心讲解. 2.1 保存Contex.EIP 2.2 DLL路径重定位 2.3 LoadLibrary的重定位 三丶 全部C++代码.拷贝即可使用. 一丶 ...

x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 在x86下我们汇编的传参如下: 看到上面这段代码.我们就应该在脑海中有一个示意图. 我们可以根据上图可以看到.在调用函数的时候做了那些事情. 1.往栈中存放参数2.将返回地址入栈3.保存栈底 4.栈内部进行 ...

函数原型： NotifyRoutine [in] Specifies the entry point of a caller-supplied process-creat ...

PsSetCreateProcessNotifyRoutine PsSetCreateProcessNotifyRoutine添加或者移除一个驱动支持的回调例程（也可以成为函数）。 当一个进程被创建或者删除时，一系列的例程将会被调用。PS:相当于把例程加入到一个链表中，当进程被创建或者删除时 ...

Ctrl+ALT+F1 进入控制台 解决方案：sudo apt-get install --reinstall ubuntu-desktop sudo apt-get install fglr ...

编剧/导演/作者:冥界三大法王 本套视频完全自制，汇编爆破最新战法。从实践中来，到实战中去。 编成歌诀顺口溜，朗朗上口，与实际生活琐事相联系，轻松学习，学完不忘。 我们知道，金庸笔下的降龙十八掌，只有18掌，但却十分精妙。其实逆向爆破也有很多雷同的地方。 只要和很多生活现象联想就不容易忘记 ...

本随笔记录通过win32api学习进程间通信和dll注入外挂原理的学习过程 基本思路： 通过dll注入的方式将代码加载进目标进程 通过共享内存的方式进行数据通信(共享物理页) 通过循环读取命令队列，并通过内联汇编的方式调用各种函数 准备/具体实现： 1.获取进程PID ...

目录 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 1.2 代码 1.3注意的问题 二丶丶回调函数写法 2.1 遇到的问题 ...