實驗原理myhack2.dll原始碼:
#include
"windows.h"
#include
"tchar.h"
#define def_cmd l"c:\\program files\\internet explorer\\iexplorer.exe"
#define def_addr l""
#define def_dst_proc l"notepad.exe"
bool winapi dllmain
(hinstance hinstdll,dword fdwreason,lpvoid lpvreversed)
; tchar szpath[max_path]=;
tchar *p =
null
; startupinfo si =
;//startupinfo用於指定新視窗特定的乙個結構
process_information pi =
;// 建立程序時相關資料結構之一,返回有關程序和主線程的資訊
si.cb =
sizeof
(startupinfo)
;// 表示包含startupinfo結構中的位元組數
si.dwflags = startf_useshowwindow;
// 使用wshowwindow成員
si.wshowwindow = sw_hide;
// 視窗隱藏
switch
(fdwreason)
return true;
}
開啟process explorer,搜尋載入myhack2.dll的程式
發現ie果然被隱藏執行了!哈哈,厲害了!
補充知識:
(1)lptstr: 表示指向字串的指標。相當於char *
lpctstr: 表示指向const字串的指標。相當於const char*
lp: 長指標;c:常量;str:字串
(2)startupinfo: 用於指定新視窗特定的乙個結構
(3)process_information:建立程序時相關資料結構之一,返回有關程序和主線程的資訊
(4)getmodulefilename()
(5)_tcsicmp
(6)createprocess()
(7)wsprintf()
Dll注入技術之登錄檔注入
黑客反病毒論壇 dll注入技術之reg注入 dll注入技術指的是將乙個dll檔案強行載入到exe檔案中,並成為exe檔案中的一部分,這樣做的目的在於方便我們通過這個dll讀寫exe檔案記憶體資料,例如 hook exe檔案中的api 或以被注入exe的身份去執行一些操作等等。reg注入原理是利用在w...
登錄檔防注入病毒
登錄檔是windows作業系統中的乙個核心資料庫,其中存放著各種引數,直接控制著windows的啟動 硬體驅動程式的裝載以及一些windows應用程式的執行,從而在整個系統中起著核心作用。這些作用包括了軟 硬體的相關配置和狀態資訊,比如登錄檔中儲存有應用程式和資源管理器外殼的初始條件 首選項和解除安...
使用API對登錄檔進行讀寫
首先明確一下hkey的概念。從字面上看它是乙個key的控制代碼。讀寫位置的確定就靠它了。開啟登錄檔編輯器 regedit 裡面的hkey current user還有hkey local machine這些是不是hkey控制代碼呢?必然是啊,都hkey打頭了.明確這個之後,一些問題就好解決了。所有的...