Windows黑客基礎(2):獲取其他進程的HANDLE
在windows下,不管是進程還是句柄或者文件,他們都可以抽象為一個HANDLE,如果有接觸過linux編程的都知道,linux下一切皆文件,對進程,文件,socket的操作都是通過int來標識的,windows下的HANDLE概念也跟linux下的int概念差不多,都可以歸結為類似與ID ...
原文:Windows黑客基礎(1):Hook本進程的消息
.需要用到的函數 學過Windows編程的應該都知道,Windows的核心機制是消息機制,消息是操作系統告訴應用程序發生了什么事情,比如當用戶移動了鼠標或者按鍵后,操作系統會通知應用程序 實際上在Windows下,我們可以監控操作系統發送給另外一個進程的消息,然后決定對這個消息怎么處理,比如繼續發送,或者改變消息,或者不讓這個消息發給應用程序,也可以讓應用程序處理完消息后通知監控的進程 這些都依 ...
2013-06-09 16:40 1 3384 推薦指數:
相關推薦
WINDOWS黑客基礎(4):查找進程運行的基址
從WINDOWS VISITA開始以后,windows已經開始支持隨機基址的關系,也就是說以前我們的進程基址都是從0x40000開始的,如果一個變量在我們第一次運行的時候地址為0x50000,那么以后也都會在這個位置 而VS2008后開始提供隨機基址的功能,在WINDOWS VISITA后的版本 ...
Hook技術之消息攔截(Windows Hook )
首先來說說windows 消息Hook,這個消息Hook就是我們常用的通過SetWindowsHookEx來設置一個Hook,這個函數通過將這個Hook插入到Hook鏈的最前端,而發送給我們已經Hook了的窗口的消息首先會被我們的Hook函數截獲,也就是我們優先於窗體捕獲到消息 ...
re | frida | hook windows進程
frida | hook windows進程 參考官方文檔:https://frida.re/docs/functions/ frida就是動態插樁技術啦 先寫個這樣子的C程序然后跑起來: 跑起來以后用frida去hook就好啦: 具體的細節看官方文檔就好了。 補充 ...
WINDOWS黑客基礎(3):注入代碼
有使用過外掛的朋友應該知道,我們在玩游戲的時候,有很多輔助功能給你使用,比如吃葯,使用物品等功能,這個時候我們就是使用注入代碼的技術,簡單的來將就是我們讓另外一個進程去執行我們想讓它執行的代碼,這中間的關鍵函數是CreateRemoteThread ...
[C#菜鳥]C# Hook (三) Windows常用消息大全
表A-1 Windows消息分布 消息范圍 說 明 0 ~ WM_USER – 1 系統消息 WM_USER ~ 0x7FFF ...
windows 64位 系統非HOOK方式監控進程創建
以下內容參考黑客防線2012合訂本354頁 MSDN 原話: The PsSetCreateProcessNotifyRoutineEx routine registers or removes a callback routine that notifies the caller ...
【山外筆記-黑客基礎】Windows PowerShell 腳本學習(上)
視頻地址:【黑客基礎】Windows PowerShell 腳本學習 2019.12.05 學習筆記 1、$PSVersionTable :查看PowerShell的版本信息。 2、PowerShell 界面: 開始界面搜索 “PowerShell” ,點擊 ...