Browsed by
分类:开源项目

NtCreateThreadEx+HOOK win7 x64

NtCreateThreadEx+HOOK win7 x64

本文通过NtCreateThreadEx进行线程注入(网上说这个是可以跨session的,相对来说用RtlCreateUserThread可能会更好,RtlCreateUserThread是对NtCreateThreadEx的封装。)然后接上一篇文章因为微软的detours x64的是要钱的买不起,写一个x64的hook dll,同样实现win7 x64下的…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
插入DLL和挂接API

插入DLL和挂接API

在Microsoft Wi n d o w s中,每个进程都有它自己的私有地址空间。当使用指针来引用内存时,指针的值将引用你自己进程的地址空间中的一个内存地址。你的进程不能创建一个其引用属于另一个进程的内存指针。因此,如果你的进程存在一个错误,改写了一个随机地址上的内存,那么这个错误不会影响另一个进程使用的内存。本章将介绍若干种方法,可以用来将 D L L插…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
笔试知识点总结

笔试知识点总结

HTTP/2的优势 1.HTTP /2采用二进制格式传输数据,而HTTP/1.x采用文本格式传输数据。二进制格式在协议的解析和优化扩展上带来更多的优势和可能。 2.HTTP/2对消息头采用HPACK进行压缩传输,能够节省消息头占用的网络的流量。而HTTP/1.x每次请求都会携带大量冗余头信息,浪费了很多带宽资源。头压缩能够很好的解决这个问题。 3.多路复用,…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (还没人评过分呢!)
Loading...
spice-web-client 认证

spice-web-client 认证

一、spice-web-client认证过程 通道连接由client启动。连接与认证过程如下图: 一般要实现自己的认证,需要在RedLinkMess中加入认证方式。 RedLinkReply中发送自己认证过去。如果你的认证中包含有C语言中的结构体变量,那么需要将结构体中的属性转换成二进制然后组成一个字符串变量传过去。python中可用struct.pack(…

阅读全文 Read More



So BadJust So SoGoodCoolPretty Cool (5 人已评分, 平均分: 3.80 )
Loading...