codecave

0熱度

5回答

通過使用'codecave'技術將代碼注入到另一個進程中;是否有可能注入代碼來創建一個新線程（並且爲新線程注入代碼）並讓該線程與目標進程主線程並行執行？我可以管理這與DLL注入，但我想知道是否有可能與純粹的代碼注入。目的首先是瞭解不同的注射技術，但最終爲隨機過程創建心跳特徵以監督執行（高可用性）。 Windows是目標操作系統，語言是C/C++（需要時使用內聯ASM）。謝謝。

0熱度

2回答

如何掛鉤其導出功能不可用的本機進程？

我需要解決原生過程的逆向工程問題。我有非託管的.exe有一些控制（例如文本框，按鈕，TextAreas，組合框）。填寫完所有控件數據後，用戶將按「打開」。實際上它會打開調制解調器端口，並會發送AT命令。我想檢查數據的格式和它將發送到調制解調器COM端口的消息。因此，一些我需要怎麼逆向工程過程和鉤的功能（最有可能的功能，「打開」調制解調器端口，當用戶點擊「打開」，它會被稱爲）。意見建議??我

1熱度

1回答

c代碼洞穴計算64位jmp＃

我無法解決我的問題。任何幫助讚賞。我想創建一個jmp給我分配的內存。如果我使用作弊引擎分配的內存檢查我的計算，那很好。原因Cheat引擎在較高區域分配內存。我分配的內存是例如：0x870000和我想創建jmp的地址是：7FFDE65F5184。 Console.WriteLine("toWrite: {0:x}", toWrite.ToInt64()); /*toWrite: 7FFDE6

2熱度

1回答

OllyDbg中的地址更改程序重新加載

這是我的第一篇文章，我是新的組裝和調試，請耐心等待。我正試圖向Windows 7記事本可執行文件注入一些代碼（對MessageBoxA的一些調用）。但是，我遇到了地址問題。首先，我打開OllyDbg中的exe文件，然後轉到包含「notepad.pdb」的ASCII文本的行。然後我在其下插入一個ASCII字符串（例如，「INJECTED NOTEPAD」）。接下來，下面，我進入這個彙編代碼： PU

1熱度

2回答

我想創建一個教練的問題（用於教育目的）

我正在嘗試爲教育目的創建冰爽塔1.4的教練。我寫的縮短WriteProcessMemory的功能，這樣的功能： void WPM(HWND hWnd,int address,byte data[]) { DWORD proc_id; GetWindowThreadProcessId(hWnd, &proc_id); HANDLE hProcess = OpenPr

0熱度

2回答

導出表是否包含Win32 Exe函數的所有條目？

我需要知道其導出的表（PE文件）中包含的所有Win32.exe函數或類方法。我在哪裏可以獲得這些信息？我理解PE文件格式的每個部分，但請告訴我如何繼續。問候，穆罕默德·烏斯曼