1 前言 在Micrisoft Windows中， 每個進程都有自己的私有地址空間。當我們用指針來引用內存的時候，指針的值表示的是進程自己的自制空間的一個內存地址。進程不能創建一個指針來引用屬於其他進程的內存。 獨立的地址控件對開發人員和用戶 ...

首先說，這篇文章是很久以前為了玩成某游戲的HOOK找到的資料，雖然一直沒用上，但是還是讓我保留下來了。直接貼上了。。看不懂也不要問我，我都沒看。 也許看得懂的人對他們來說這是一個思路，不懂的就當垃圾文不看就好。。 我們要想擁有自己的窗口，那么就必須在諸仙的進程啟動之前得到 ...

有過32位hook的介紹，代碼不是主要的，所以貼在最后，首先記述下原理。 主體代碼還是參考與那本關於黑客技術的書，部分內容則參考自以下博客。 https://blog.csdn.net/zuishikonghuan/article/details/47979603 ...

一、安裝相關軟件 在Windows中安裝VirtualBox； 在VirtualBox中安裝Ubuntu Server； 在Ubuntu Server中安裝cifs-utils：sudo apt-get install cifs-utils； 在Ubuntu Server中安裝 ...

dll的寫法如下： yufd.cpp yufd.h 開始實現注入代碼： ...

我們知道，系統函數都是以DLL封裝起來的，應用程序應用到系統函數時，應首先把該DLL加載到當前的進程空間中，調用的系統函數的入口地址，可以通過GetProcAddress函數進行獲取。當系統函數進行調用的時候，首先把所必要的信息保存下來（包括參數和返回地址，等一些別的信息），然后就跳轉到函數的入口 ...

啥是windows的鈎子？鈎子故名思議就是在嵌入到正常執行程序的功能。對於windows來說，每個系統和應用程序之間的交互是使用消息機制來進行。比如點擊應用程序上面的某個按鈕，就是發送了事件給了應用程序。windows鈎子的作用就是在事件發送給應用程序之前截獲事件，先對事件做處理，然后有兩個選擇 ...

在10M的源碼中查找內存泄露。 這個是網上隨便看的一個面試題，看到博主寫的解法，提到一個鈎子函數，我連什么是鈎子函數都不知道，人家都能想到用這個方法來解決， 感覺自己太齪了，如果面試中問到這種題，肯定掛了。下面先介紹下鈎子函數。 摘至網上： 鈎 子實際上是一個處理消息的程序段 ...