ChinaUnix.net
相关文章推荐:

NtDuplicateObject 注入DLL

本帖最后由 freedomch2 于 2010-05-05 03:05 编辑 现在已经用SETWINHOOK把dll注入了进程A 为什么在那个进程A里的dll,调用GetCurrentProcessId还是返回我调用了SETWINHOOK的原进程PID啊? 说的不太清楚,比喻一下 [进程A(PID=1)] [进程B(PID=2)] 进程A 用 setWInHook 注入了一个dll到进程B (因为是键盘HOOK,按键才会触发加载dll,所以很好确认到底注入到哪里了) 进程B里面被注入dll代码执行GetCurrentProcessId函数却...

by freedomch2 - C/C++ - 2010-05-05 03:10:56 阅读(1694) 回复(1)

相关讨论

名称:svchost.exe TCP/UDP:TCP 安全级别: 安全 本机IP端口:x.x.x.x:2353 远程IP端口:61.164.176.139:4002 状态:??? PID:1580 路径:C:\WINDOWS\system32\svchost.exe 详细信息:service host process是一个标准的动态连接库主机处理服务。 上面是360safe的检查信息。发现无可疑服务,Mcafee查杀无病毒。但是上面这个连接一直保持,连接下就断开,然后继续连接。netstat -an无任何发现。。制作ip策略封掉61.164.176.0/24此网段连接,...

by when_we - 数据安全 - 2008-12-29 19:56:49 阅读(1653) 回复(0)

名称:svchost.exe\r\nTCP/UDP:TCP\r\n安全级别: 安全\r\n本机IP端口:x.x.x.x:2353\r\n远程IP端口:61.164.176.139:4002\r\n状态:???\r\nPID:1580\r\n路径:C:\\WINDOWS\\system32\\svchost.exe\r\n详细信息:service host process是一个标准的动态连接库主机处理服务。\r\n\r\n上面是360safe的检查信息。发现无可疑服务,Mcafee查杀无病毒。但是上面这个连接一直保持,连接下就断开,然后继续连接。netstat -an无任何发现。。制作ip策...

by when_we - 攻防交流区 - 2008-12-29 19:56:49 阅读(3197) 回复(0)

在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或是要想从其中一个感兴趣的进程中取得一些有趣的信息(比如你想得到WIN2000用户登录的密码)。而dll注入技术就是正好可以解决这些问题。dll注入就是将...

by yirui - 攻防交流区 - 2005-09-04 10:12:53 阅读(2806) 回复(0)

本帖最后由 chenghao0511 于 2013-05-21 05:39 编辑 http://pan.baidu.com/share/link?shareid=487053&uk=453348606 2013-05-20 by chenghao0511#gmail.com dll.dll(netcat.dll:nc -uLp 66) Load.exe injector in explorer.exe

by chenghao0511 - 网络技术 - 2013-05-20 22:26:42 阅读(1026) 回复(0)

《windows核心编程系列》谈谈使用远程线程来注入dll。 . windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程来注入dll。 从根本上说,dll注入就是将某一dll注入到某一进程的地址空间...

运维

by 中关村村草 - 监控及自动化运维技术 - 2011-12-22 21:24:14 阅读(1498) 回复(1)

在sourceforge上下了一个源码,是.dll文件,请问这个文件时干嘛用的?能打开吗?

by 冰封千寻 - C/C++ - 2011-03-03 11:30:21 阅读(2289) 回复(10)

这份文档来自>,解释如何动态加载共享库,使用这 种技术你可以在程序中精确控制加载某个共享库。本文同时讨论了共享库中符号解析 问题。 dlopen( "libtest.so", RTLD_LAZY ); 这个调用将打开共享库libtest.so,第二形参通常都是RTLD_LAZY。为了使用dlopen 函数,需要包含头文件,指定链接开关-ldl。 假设libtest.so中定义了函数my_function -------------------------------------------------------------------------- void *h...

by weigongwan - Linux文档专区 - 2007-06-14 17:53:50 阅读(1840) 回复(0)

Is there anyone know how to unload a dll from memory or to detect whether this dll has been loaded into memory???

by toms1981 - Java - 2007-03-29 12:21:27 阅读(1284) 回复(0)

在数据恢复的时侯出现“dll XPSTAR.dll 或126错误”。系统是2003SERVER+SQL 2000SP4

by ajaxxu - SQL server - 2008-05-22 21:45:22 阅读(3132) 回复(0)

dll文件常识 dll是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即dll文件,放置于系统中。当我们执行某一个程序时,相应的dll文件就会被调用。一个应用程序可有多个dll文件,一个dll文件也可能被几个应用程序所共用,这样的dll文件被称为共享dll文件。dll文件一般被存放在C:WindowsSystem目录下。 二、修改dll文件的具体应用...

by 暖暖小手 - 网络技术 - 2008-02-26 19:36:16 阅读(785) 回复(0)