|
|
|
[原创]内核创建用户线程基本套路
库尔 #include<windows.h> #include <strsafe.h>//win2003SDK必 ...楼主有研究过csrss报文发送么,我也卡在那了,可以不如加下QQ联系下共同进步。 |
|
[求助]谁知道64位系统怎么隐藏进程?
断链 &内存加载PE格式找 |
|
[求助]内核开发中内存值判定的一点小疑问
行啊=-=,怎么不行-0- |
|
[原创]Windows内存放血篇,突破物理内存的CopyOnWrite
PFN 映射 貌似还得刷一次cach |
|
[原创]内核创建用户线程基本套路
Justgoon DWORD g_div = 0; DWORD WINAPI ThreadProc( _In_ LPVOID lpParameter ) { int i = 30; wh ... #include<windows.h> #include <strsafe.h>//win2003SDK必须安装 要不无此头文件。此文件是为了实现StringCchPrintf,StringCchLength。 #include<conio.h> #include<stdio.h> typedef void (*shellcode_MDL)( void* NormalContext, void* SystemArgument1, void* SystemArgument2); WINUSERAPI int WINAPI MessageBoxA( HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType); LPCSTR AA = "23333"; DWORD WINAPI APCFunction(LPVOID lpParam); INT main(void* NormalContext, void* SystemArgument1, void* SystemArgument2){ LPDWORD i = NULL; //CreateThread(NULL, 0, APCFunction, NULL, 0, i); /*while (true) { } return 1;*/ MessageBoxA(NULL, AA, AA, MB_ICONINFORMATION | MB_YESNO); _getch(); } DWORD WINAPI APCFunction(LPVOID lpParam) { LPVOID i = lpParam; //SleepEx(INFINITE, TRUE); return 0; }之前写的demo
|
|
[原创]内核创建用户线程基本套路
...不知道楼主什么情况,我是很正常的apc注入进单线程程序里了 |
|
[原创]010edit模版(obj文件分析)
挺好的=-=,mark |
|
|
|
[原创]内核APC结合内存加载实现无模块注入
Justgoon 不警惕的万一他一直都不唤醒呢,,两个apc都没得机会执行[em_41]啥意思?内核线程回到用户线程先遍历检查一下,符合条件执行usaapc,这个时候有很多机会执行的。第一条先插KeDelayExecutionThread内核模块的apc,警接着插用户模块的apc,线程会立马执行。 |
|
[求助]用户虚拟地址隐射内核虚拟地址有几种方式 需要用到哪些API
MDL就够了,当然楼主不闲麻烦ida自己实现一个人内存映射 |
|
[原创]内核APC结合内存加载实现无模块注入
不是警醒的线程插两条APC,一条设置标志位为警醒,另一条为注入dll的shellcode,然后就可以随时注入了=-= |
|
[原创] STM32 逆向 -- 固件Dump 教程
邪恶公司?学主角设备打补丁? |
|
|
|
[原创]x86与x64下内核APC注入(有码)
WOW64 进程执行shellcode你需要了解下,((LONG_PTR)pMappedAddress * (-4))。还有需要是警醒线程,这个你可以看看reactos,KeDelayExecutionThread和(KeSetEvent与KeWaitForSingleObject设置成警醒线程),加上这个大概就稳了 |
|
[原创]Windows注入篇之内核APC注入[高清有码]
apc正确执行wow64格式 ((LONG_PTR)pMappedAddress * (-4)),设置事件直接警醒执行shellcode,不用看了。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值