文件名称:代码注入的三种方法
文件大小:105KB
文件格式:RAR
更新时间:2016-12-22 04:41:32
进程 注入 DLL 内存写入 内存执行
将代码注入不同的进程地址空间,然后在该进程的上下文中执行注入的代码。本文将介绍三种方法: 1、Windows 钩子 2、CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 3、CreateRemoteThread 和WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用该技术
【文件预览】:
codeinject_package
----LibSpy_src.zip(12KB)
----InjectEx_src.zip(9KB)
----HookSpy_src()
--------HookSpyDll()
--------HookSpy.dsw(842B)
--------HookSpy()
----InjectEx_src()
--------InjectEx.ico(766B)
--------InjCode.cpp(11KB)
--------InjectEx.dsp(4KB)
--------InjCode.h(798B)
--------InjectEx.cpp(3KB)
--------offset.txt(394B)
--------resource.h(590B)
--------copyright.bat(173B)
--------InjectEx.plg(2KB)
--------InjectEx.dsw(539B)
--------InjectEx.rc(3KB)
----WinSpy_src.zip(10KB)
----HookInjEx_src()
--------HookInjEx()
--------HookInjEx_DLL()
--------HookInjEx.dsw(860B)
----LibSpy_src()
--------LibSpyDll()
--------LibSpy.dsw(835B)
--------LibSpy()
--------copyright.bat(173B)
----HookInjEx_src.zip(9KB)
----HookSpy_src.zip(11KB)
----WinSpy_src()
--------cross.bmp(3KB)
--------InjCode.cpp(5KB)
--------WinSpy.rc(5KB)
--------InjCode.h(773B)
--------WinSpy.dsp(4KB)
--------blank.bmp(3KB)
--------resource.h(1KB)
--------copyright.bat(173B)
--------WinSpy.dsw(535B)
--------cursor_hot.cur(3KB)
--------WinSpy.cpp(9KB)
--------cursor.cur(326B)
--------WinSpy.ico(766B)
--------WinSpy.plg(1KB)