- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 PE练习:在exe代码区空白地方插入代码
本次练习目标:在一个exe插入一段小代码,使其双击前先弹窗,再运行程序。前置条件:1.准备一个exe小程序,需要用到user32.dll的,因为2.OD…用来查看MessageBox地址3.WINHEX…用来编辑exe4.PETOOL…用来查看exe的一些信息过程一.构建一段要插入的代码1.1 假如我要加一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址我要去的目标地址就是这个:752793301.2. 介绍一下:E8 E9E8 是 CALL的硬编码
2021-11-09 17:11:08
688
原创 隐藏DLL函数名字
今天在做练习的时候,想用.def来实现隐藏DLL函数名字。编译完,放到PE工具之后发现并没有隐藏;.def文件内容:原因:在VC6里面,添加.def文件是直接添加编译就可以。但在VS2010里面要在项目属性设置里面指定模块定义文件;改了之后,重新编译就可以成功啦-...
2021-06-02 10:30:54
490
原创 GetModuleHandle无法获取句柄
GetModuleHandle无法获取句柄记录:工具:VS2010今天在练习线程注入的时候遇到一个困难;在写到获取模块的时候提示转型我二话不说就进行了强转;可是到测试的时候发现没办法拿到这个地址,GetLastError:126最后在热心小伙伴的解答下解决了:首先"" 括起来的是char* 然后你强转成wchar* 然后你项目是宽字符的项目 实际上调用的是GetModuleHandleW但你传的参数是Ansci 而不是Unicode 正常写法应是L"Kernel32.dll"
2021-04-23 23:37:03
1005
原创 远程桌面连接失败:出现身份验证失败,无法连接到本地安全机构
远程桌面连接失败:出现身份验证失败,无法连接到本地安全机构问题描述:在连接域的时候 账号和密码都正确但无法登陆成功解决方案通知域管理员调整远程连接认证级别原因:你现在使用的电脑的操作系统没有相关的认证级别开启 远程连接许可我的电脑>属性>远程>允许连接更改安全策略服务器的本地安全策略->本地策略->安全选项服务器的本地安全策略->本地策略-...
2018-11-02 01:25:19
32375
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人