如何hook没有导出功能的Native进程?
我需要解决本机进程的逆向工程问题。 我有非托管 .exe,上面有一些控件(例如 TextBox、Buttons、TextAreas、ComboBoxes)。填写控件上的所有数据后,…
如何在 C# 和 C++/CLI 中序列化来自注入器挂钩进程的数据?
我在序列化来自注入器的挂钩进程的数据时遇到一个奇怪的问题(它将间谍 dll 注入到其他进程中)。我成功地将间谍 dll 登陆到其他托管进程中。但是当我…
VirtualAlloc C++ 、注入dll、asm
我想在应用程序中为我的代码库预留空间。 我使用 VirtualAlloc 函数来保留这个空间。 我有 X 个问题。 我应该使用哪些参数(sllocation类型和保护)来…
导出表是否包含 Win32 Exe 函数的所有条目?
我需要知道其导出表中包含的所有 Win32(PE 文件)函数或类方法。我在哪里可以获得这些信息?我了解 PE 文件格式的每个部分,但我不知道如何继续。…
C# 理论:将 JMP 写入 asm 中的 codecave
假设我已经使用 VirtualAllocEx 分配了放置 codecave 的地址(它返回地址),并使用 WriteProcessMemory() 将代码写入该地址。 问题是: 如何编写到我…
什么是代码洞,代码洞有合法用途吗?
我第一次遇到这个词是在 StackOverflow 问题“C# 理论:在 asm 中将 JMP 写入 codecave”。 我看到根据 维基词典,代码洞穴是: 未使用的内存块,某人…
- 共 1 页
- 1