Browsed by
分类:日常总结

windows service 代码注入 x64

windows service 代码注入 x64

win7 32位我经过测试网上很多代码都通过了,但是win7 x64是真的处处碰壁 ,很多注入都是失败告终。最后用的CreateProcessAsUser进行的注入,其实就是在和taskmgr.exe同一个session中起了一个应用程序。感觉还是不怎么满意,现记录下。另外一个问题就是win32编译的服务在win32和x64上都能够运行,但是以x64编译服务…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
CreateRemoteThread+detours hook

CreateRemoteThread+detours hook

本文实现一个通过CreateRemoteThread远程注入dll到win7 32位上+detours hook OpenProcess达到进程防杀的效果(只针对结束进程有效,结束任务走的其他的逻辑,起一个同一个session的应用程序注入到taskmgr.exe即可) dll的主要目的就是将OpenProcess换成我们的OpenProcess。32位机上…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
U盘枚举与FAT文件系统解析

U盘枚举与FAT文件系统解析

抓包工具使用的是bus hound。 本文主要讲述的是u盘从插入到能够从计算机看到盘符及其空间这个过程中,抓包分析详细的交互过程。 U盘插入到能够访问U盘主要分为两个大的阶段: U盘枚举,能够显示盘符。 解析设备文件系统(读盘),能够访问盘符。 注意:以下交互过程建立在我的U盘抓包数据基础上,不同U盘可能会有些许不同。(建议用正版,正规U盘抓包分析) U盘枚…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (5 人已评分, 平均分: 4.80 )
Loading...
MFC俄罗斯方块

MFC俄罗斯方块

获得picedit句柄在上面画图形,但是使用定时器实现下落的时候,出现下落前的方块不会消失,于是采用invalidate(true)将背景清除重绘,这个能够实现下落,但是出现对话框闪动。——-待解决 写着写着发现又写到坑里去了,尴尬。我现在的俄罗斯方块分为两个部分,一部分是已经堆积的方块部分,另一部分是下落方块部分。而整个游戏的方块都…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
python操作windows注册表

python操作windows注册表

python操作注册表问题 通过win32api和win32con对windows注册表进行操作的时候,对HKEY_CURRENT_USER项进行操作的时候发现操作返回正常但是注册表上并没有相应的键值对 用python编写的一个服务上不能正常注册,但是单独的py程序能够正常注册。搞不懂………



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
windows下利用句柄为指定窗口填充颜色

windows下利用句柄为指定窗口填充颜色

有时候我们需要通过句柄来对指定的窗口进行颜色填充,刚开始可能会想到使用setbkcolor(),setbkmode()函数来实现。但最后发现并不能实现。search了一下才知道 这个函数填补了使用CreatePen函数创建的钢笔绘制的样式线之间的空白;它没有填充使用由ExtCreatePen函数创建的钢笔所绘制的样式线之间的间隙。SetBkColor函数还设…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...