• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        




            
	
		
		
            

隨筆-60 
評(píng)論-262 
文章-1 
trackbacks-0

            
	

            

            
	
					


            
	
	http://blog.tinybrowser.net/archives/926

             
	
            posted on 2008-06-21 22:24 free2000fly 閱讀(3710) 評(píng)論(11)  編輯 收藏 引用  
            

            







            
	    
    


            
評(píng)論:

            
	

		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-06-22 09:30 | 飯中淹
            
				
            方法很妙

            不過(guò)查找地址這個(gè)方法,我覺(jué)得可以稍微替換下。

            

            以前,我做遠(yuǎn)程注入的時(shí)候,都是把API的地址做成一個(gè)結(jié)構(gòu)體,通過(guò)WriteProcessMemory寫(xiě)到遠(yuǎn)程進(jìn)程里。

            在遠(yuǎn)程線程直接使用,或者對(duì)于不是kernel32的api進(jìn)行初始化。

            

              回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-06-22 09:37 | free2000fly
            
				
            @飯中淹
            能詳細(xì)一點(diǎn)嗎,哥們
              回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-06-22 09:51 | free2000fly
            
				
            @飯中淹
            明白了, 將所有用到的地址組織成一個(gè)數(shù)組, 直接寫(xiě)到目標(biāo)進(jìn)程, 遠(yuǎn)程線程通過(guò)查表調(diào)用需要的 API. 本質(zhì)相同, 但對(duì)于要調(diào)用 kernel32.dll 以外的函數(shù)在初始化時(shí)有重要意義. 但我沒(méi)有調(diào)用那, 遠(yuǎn)程代碼盡量保持小巧. 
              回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-06-22 22:57 | 影視劇
            
				
            很厲害的一個(gè)程序  回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-06-24 19:54 | guest
            
				
             Sleep(x)

            是干嘛用的..  回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-06-24 21:17 | free2000fly
            
				
            @guest
            等一小會(huì), 讓注入代碼的進(jìn)程退出以后, 才執(zhí)行下面的刪除操作, 不然十之八九會(huì)失敗.
              回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-07-01 12:33 | lll
            
				
            什么玩意?有什么用啊?  回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). [未登錄](méi)
				2008-07-01 13:49 | free2000fly
            
				
            @lll
            什么玩意?你說(shuō)什么玩意?  回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-07-09 08:52 | wwwww
            
				
            現(xiàn)在遠(yuǎn)程線程會(huì)被殺毒報(bào)危險(xiǎn)操作,會(huì)給用戶(hù)不好的感覺(jué)  回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). [未登錄](méi)
				2008-07-09 14:27 | free2000fly
            
				
            @wwwww
            有道理, 但好歹這是公開(kāi)的合法的 API, 是受操作系統(tǒng)支持的.   回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	
		
            
			
            
			# re: 也寫(xiě)了一個(gè)自刪除程序, 采用遠(yuǎn)程線程注入技術(shù). 
				2008-09-20 17:37 | vfdff
            
				
            代碼好長(zhǎng),厲害  回復(fù)  更多評(píng)論
              
            
			
            
			
			
		
            
	








            



            


            

	
            
		
		
            只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。
            
		
            
		
				
		
		
		
            
		
            			
		
		
		
		
            
		
            
			
		
            
		
            
			
		
            
		
            
			
            網(wǎng)站導(dǎo)航:
			博客園  
			IT新聞  
			BlogJava  			
			博問(wèn)  
			Chat2DB  
			管理
			
            		
		
            
		
            
			
				

            


            

            		
		
            
	
            	

            



            

				

            






    
    







            
	   
	



99久久亚洲综合精品网站|
亚洲欧美久久久久9999|
99久久精品免费看国产一区二区三区
|
久久免费视频一区|
久久笫一福利免费导航|
亚洲国产精品无码久久一线
|
亚洲精品国精品久久99热|
久久人人爽人人爽人人片av麻烦|
欧洲精品久久久av无码电影|
国产高清美女一级a毛片久久w|
人妻少妇精品久久|
久久精品免费一区二区三区|
天天综合久久一二三区|
2022年国产精品久久久久|
天天做夜夜做久久做狠狠|
久久99国产精品99久久|
久久精品中文字幕一区|
久久久精品日本一区二区三区|
亚洲αv久久久噜噜噜噜噜|
精品久久综合1区2区3区激情|
亚洲国产精品无码久久久不卡|
人妻精品久久久久中文字幕|
久久婷婷国产麻豆91天堂|
亚洲AV无码久久精品成人|
久久夜色精品国产www|
青青草国产精品久久久久|
性色欲网站人妻丰满中文久久不卡|
久久精品国产亚洲精品|
欧美亚洲国产精品久久蜜芽|
亚洲欧美伊人久久综合一区二区|
日日狠狠久久偷偷色综合0|
丁香久久婷婷国产午夜视频|
久久免费精品视频|
av午夜福利一片免费看久久|
久久久久成人精品无码中文字幕
|
思思久久99热只有频精品66|
久久国产精品一区二区|
久久99精品国产麻豆宅宅|
狠狠色噜噜狠狠狠狠狠色综合久久
|
精品国产乱码久久久久久呢|
久久99久久99精品免视看动漫
|