15.1 DLL注入 目前公開的DLL注入技巧共有以下幾種： 1、注入表注入 2、ComRes注入 3、APC注入 4、消息鈎子注入 5、遠線程注入 6、依賴可信進程注入 7、劫持進程創建注入 8、輸入法注入 遠程線程注入的方式在於使用一個Windows ...

前言： 　　DLL劫持指的是，病毒通過一些手段來劫持或者替換正常的DLL，欺騙正常程序加載預先准備好的惡意DLL。如下圖，LPK.dll是應用程序運行所需加載的DLL，該系統文件默認在C:\Windows\system32路徑下，但由於windows優先搜索當前路徑，所以當我們把惡意 ...

最近在學習Windows底層原理，准備寫個系列文章分享給大家，Michael Li（微軟實習期間的Mentor，為人超好）在知乎回答過一些關於學習Windows原理的書籍推薦，大家可以拜讀其中一本來入門。我是先從《Windows核心編程》開始了解一些Windows底層管理與硬件交互的原理，然后買了 ...

...

關於dllmain的百度百科的學習。 一個程序要調用dll里的函數，首先要將此dll文件映射到程序進程的地址空間（從磁盤文件映射到內存地址空間 ,PE文件裝載器讀取），要把dll文件映射到程序進程的地址空間有兩種方法：靜態鏈接和動態鏈接的LoadLibrary或者LoadLibraryEx ...

　　 　　前端界空前繁榮，各種框架橫空出世，包括各類mvvm框架橫行霸道，比如Angular、Regular、Vue、React等等，它們最大的優點就是可以實現數據綁定，再也不需要手動進行DOM操作了，它們實現的原理也基本上是臟檢查或數據劫持。那么本文就以Vue框架出發，探索作者運用 ...

前瞻 當前前端界空前繁榮，各種框架橫空出世，包括各類mvvm框架橫行霸道，比如Anglar,Regular,Vue,React等等，它們最大的優點就是可以實現數據綁定，再也不需要手動進行DOM操作了，它們實現的原理也基本上是臟檢查或數據劫持。那么本文就以Vue框架出發，探索其中數據劫持的奧秘 ...

DLL搜索路徑和DLL劫持 環境：XP SP3 VS2005 作者：magictong 為什么要把DLL搜索路徑（DLL ORDER）和DLL劫持（DLL Hajack）拿到一起講呢？呵呵，其實沒啥深意，僅僅是二者有因果關系而已。可以講正是因為Windows系統下面DLL的搜索 ...