Browsed by
作者:贺俊雄

windows service 代码注入 x64

windows service 代码注入 x64

win7 32位我经过测试网上很多代码都通过了,但是win7 x64是真的处处碰壁 ,很多注入都是失败告终。最后用的CreateProcessAsUser进行的注入,其实就是在和taskmgr.exe同一个session中起了一个应用程序。感觉还是不怎么满意,现记录下。另外一个问题就是win32编译的服务在win32和x64上都能够运行,但是以x64编译服务…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
NtCreateThreadEx+HOOK win7 x64

NtCreateThreadEx+HOOK win7 x64

本文通过NtCreateThreadEx进行线程注入(网上说这个是可以跨session的,相对来说用RtlCreateUserThread可能会更好,RtlCreateUserThread是对NtCreateThreadEx的封装。)然后接上一篇文章因为微软的detours x64的是要钱的买不起,写一个x64的hook dll,同样实现win7 x64下的…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
CreateRemoteThread+detours hook

CreateRemoteThread+detours hook

本文实现一个通过CreateRemoteThread远程注入dll到win7 32位上+detours hook OpenProcess达到进程防杀的效果(只针对结束进程有效,结束任务走的其他的逻辑,起一个同一个session的应用程序注入到taskmgr.exe即可) dll的主要目的就是将OpenProcess换成我们的OpenProcess。32位机上…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
leetcode(18)

leetcode(18)

229. Majority Element II Given an integer array of size n, find all elements that appear more than ⌊ n/3 ⌋ times. The algorithm should run in linear time and in O(1) space.  



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...