15.1 DLL注入 目前公开的DLL注入技巧共有以下几种： 1、注入表注入 2、ComRes注入 3、APC注入 4、消息钩子注入 5、远线程注入 6、依赖可信进程注入 7、劫持进程创建注入 8、输入法注入 远程线程注入的方式在于使用一个Windows ...

前言： 　　DLL劫持指的是，病毒通过一些手段来劫持或者替换正常的DLL，欺骗正常程序加载预先准备好的恶意DLL。如下图，LPK.dll是应用程序运行所需加载的DLL，该系统文件默认在C:\Windows\system32路径下，但由于windows优先搜索当前路径，所以当我们把恶意 ...

最近在学习Windows底层原理，准备写个系列文章分享给大家，Michael Li（微软实习期间的Mentor，为人超好）在知乎回答过一些关于学习Windows原理的书籍推荐，大家可以拜读其中一本来入门。我是先从《Windows核心编程》开始了解一些Windows底层管理与硬件交互的原理，然后买了 ...

...

关于dllmain的百度百科的学习。 一个程序要调用dll里的函数，首先要将此dll文件映射到程序进程的地址空间（从磁盘文件映射到内存地址空间 ,PE文件装载器读取），要把dll文件映射到程序进程的地址空间有两种方法：静态链接和动态链接的LoadLibrary或者LoadLibraryEx ...

　　 　　前端界空前繁荣，各种框架横空出世，包括各类mvvm框架横行霸道，比如Angular、Regular、Vue、React等等，它们最大的优点就是可以实现数据绑定，再也不需要手动进行DOM操作了，它们实现的原理也基本上是脏检查或数据劫持。那么本文就以Vue框架出发，探索作者运用 ...

前瞻 当前前端界空前繁荣，各种框架横空出世，包括各类mvvm框架横行霸道，比如Anglar,Regular,Vue,React等等，它们最大的优点就是可以实现数据绑定，再也不需要手动进行DOM操作了，它们实现的原理也基本上是脏检查或数据劫持。那么本文就以Vue框架出发，探索其中数据劫持的奥秘 ...

DLL搜索路径和DLL劫持 环境：XP SP3 VS2005 作者：magictong 为什么要把DLL搜索路径（DLL ORDER）和DLL劫持（DLL Hajack）拿到一起讲呢？呵呵，其实没啥深意，仅仅是二者有因果关系而已。可以讲正是因为Windows系统下面DLL的搜索 ...