-
反射式DLL注入实现(ManualMap,手动解析PE并映射到目标进程再运行)
一般而言要注入DLL到一个目标进程最简单的方法 就是先获取DLL文件路径,然后在目标进程分配内存空间将路径写入到目标进程,写入到目标进程后再调用CreateRemoteThread()/NtCreateThread()/RtlCreateUserThread()函数来 -
Windows驱动间互相调用的一些问题
各位大佬,最近我刚刚入门驱动,想要实现一个虚拟声卡,类似于mac上的Loopback,从扬声器输出的声音,可以和麦克风输入的声音结合在一起,被应用监听到。 我在做这个项目的时候,想要将声音从虚拟扬声器pass到真实扬声器,目前想到的策略是通过在虚拟扬声器驱动收到 -
判断文件编码(UTF8,8BOM,16LE,16BE,ANSI)附string互转wstring、String互转Wchar_t、获取错误文本,分割string到vector
拿走回个1 #pragma once #ifndef MYTOOL_H #define MYTOOL_H #include -
git 强制提交 强制拉取
需要git在环境变量里 由于vs的蠢逼代码合并,我刚写的代码直接同步没了,无奈只能用bat提交拉取 强制推送 git add * git -
把dll打包到exe里,启动时自动创建并隐藏文件,关闭时自动删除,以MYSQL的libmysql.dll演示
https://github.com/lxgz12345/AutoDllRelease 把dll打包到exe里,启动时自动创 -
数字签名禁用了系统还是提醒一些内容
解决方案,注册表,本地组策略, 1.首先还是把禁用数字签名的两种方案写上 以管理员运行cmd输入 bcdedit.exe -set ladoptios DDISABLE_INTEGRITY_CHECKS1.13k 0 0 -
HOOK KiFastCallEntry代码
#include ULONG d_origKiFastCallEntry; // Original value of ntoskrnl!KiFastCallEntry VOID OnU1.15k 0 0 -
科普一下在驱动中如何调用Zw***未导出函数
1.申请一块长达31字节的可执行NonPagedPool内存 2.从ZwOpenProcess的起始地址开始复制31字节到上面Buffer 3.修正标蓝的代码(计算出KiServiceLinkage和KiServiceInternal的地址,并填入正确的s1.2k 0 0 -
RING3 64位进程注入DLL到32位进程
只需要拿到32位的kernel32!LoadLibraryA,然后使用普通手段(CreateRemoteThread)注入即可。 typedef struct _IAT_EAT_INFO { char M1.45k 0 0 -
Ring3全局禁止进程创建(x64)
LPVOID AddressOfCreateProcess=NULL; BYTE OriCode[3]={0x0,0x0,0x0}; BYTE NewCode[3]={0x90,0xc3,0x90}; vo1.12k 0 0 -
遍历系统中所有的驱动对象
原理 首先我们要知道驱动加载后, 会向对象目录表中的\driver 与\FileSystem 写入 驱动服务名, 那么我们只需要遍历这两张表拿到名称, 通过ObReferenceObjectByName函数即可获取驱动对象。而在这里我们可以1.38k 1 0 2022-9-26 · 妮妮 -
用户模式下的远程注入Ex
UserMode下注入系统服务进程 头文件代码 ``` #include #include #ifdef _X86_ // 定义32位函数模
admin
UID 1 管理员组 22天前
主题数:49
帖子数:64
admin
UID 1567 一级用户组 2022-12-25
主题数:1
帖子数:1
admin
UID 1563 一级用户组 2022-12-15
主题数:1
帖子数:1
admin
UID 117 实习版主组 2023-3-17
主题数:6
帖子数:6
admin
UID 117 实习版主组 2023-3-17
主题数:6
帖子数:6
admin
UID 117 实习版主组 2023-3-17
主题数:6
帖子数:6
admin
UID 117 实习版主组 2023-3-17
主题数:6
帖子数:6
admin
UID 117 实习版主组 2023-3-17
主题数:6
帖子数:6
admin
UID 1355 一级用户组 2023-2-9
主题数:2
帖子数:2
admin
UID 199 一级用户组 2022-10-2
主题数:2
帖子数:5
admin
UID 199 一级用户组 2022-10-2
主题数:2
帖子数:5
admin
UID 37 一级用户组 5月前
主题数:2
帖子数:3
admin
UID 37 一级用户组 5月前
主题数:2
帖子数:3
admin
UID 1 管理员组 22天前
主题数:49
帖子数:64
admin
UID 7 一级用户组 7月前
主题数:25
帖子数:1
admin
UID 7 一级用户组 7月前
主题数:25
帖子数:1
admin
UID 7 一级用户组 7月前
主题数:25
帖子数:1
admin
UID 7 一级用户组 7月前
主题数:25
帖子数:1
admin
UID 1 管理员组 22天前
主题数:49
帖子数:64
admin
UID 1 管理员组 22天前
主题数:49
帖子数:64