正文內容

apihook完全手冊(編輯修改稿)

2025-07-22 06:00 本頁面

　

【文章內容簡介】 D PTR [00400120H]…如果我們手動把這段代碼copy到另外一個地方，如00500000，那么顯然00400120H這個地址需要被修改，我們當然可以仿照自重定位的方法來手動修改這個地址值，但是通常較簡單的方法是寫自重定位代碼，這樣的代碼可以在任意地址執(zhí)行，具體做法如下：call @F@@:pop ebxsub ebx,offset @BDATA db 12h, 34h, 56h, 78hMOV EAX, [EBX + DATA]可以看到，該段代碼通過使用call指令壓入當前地址eip并彈出從而得到當前地址。然后，用當前地址減去其標號的偏移量就得到重定位修正值，存入ebx之中。之后，就可以使用ebx作為一個基準來訪問數(shù)據(jù)，以后訪問數(shù)據(jù)可以用EBX + ???來訪問，這樣由于EBX會根據(jù)當前的地址值而變化，所以這段代碼是自重定位的。下面給出一段代碼，這段代碼中的InjectRemoteCode函數(shù)負責將RemoteThread這個函數(shù)的自重定位代碼Copy到其他進程中執(zhí)行：。=============================================================================。。 Author : ATField。 Description :。 This assembly file contains a InjectRemoteCode function。 which injects remote code into a process。 History :。 200438 Start。 200439 Completed and tested.。 2004326 bug fix:。 not all clients connected。 Wait for pletion of the remote thread。=============================================================================.386.MODEL FLAT, STDCALL 。 must be stdcall here,。 or link error will occurOPTION CASEMAP:NONE INCLUDE INCLUDE INCLUDELIB INCLUDE INCLUDELIB 。INCLUDE .DATAhRemoteThread dd 0szKernel32 db 39。39。,0hmodKernel32 dd 0szGetProcAddress db 39。GetProcAddress39。,0szLoadLibraryA db 39。LoadLibraryA39。,0lpRemoteCode dd 0lpGetProcAddress dd 0lpLoadLibraryA dd 0.CODE。=============================================================================。 remote code starts here。=============================================================================REMOTE_CODE_START equ this byte。=============================================================================。 data。=============================================================================lpRemoteGetProcAddress dd 0lpRemoteLoadLibraryA dd 0szRemoteDllPathName db 255 dup(0)lpRemoteDllHandle dd 0lpRemoteInitDll dd 0szRemoteInitDllFuncName db 39。InitializeDll39。,0。=============================================================================RemoteThread PROC uses ebx lParam 。=====================================================================。 relocation。=====================================================================。 just for debug。int 3 call @F@@:pop ebxsub ebx,offset @B 。 LoadLibraryA szRemoteDllPathNamelea ecx, [ebx + offset szRemoteDllPathName]push ecxcall [ebx + offset lpRemoteLoadLibraryA] test eax, eaxjz error mov [ebx + offset lpRemoteDllHandle], eax。 GetProcAddress hModule InitializeDlllea ecx, [ebx + offset szRemoteInitDllFuncName]push ecx 。 39。InitializeDll39。push [ebx + offset lpRemoteDllHandle] 。 hmodulecall [ebx + offset lpRemoteGetProcAddress] test eax, eaxjz error 。 InitializeDll()call eaxreterror:mov eax, 1retRemoteThread endpREMOTE_CODE_END equ this byte

點擊復制文檔內容

法律信息相關推薦

ccna完全實驗手冊-資料下載頁

【總結】實驗一路由器的基本命令操作實驗要求:1.路由器名：CCNA2.設置password為cisco1,secret為cisco2,vty為cisco3,并要求所有密碼都加密。3.4.設置登陸提示信息5.對串行口進行描述（描述信息）6.將上述信息保存到tftpserver7.將實驗過程配置寫在記事本中進行粘貼：實驗過程：enconft

2025-06-07 07:31

電話營銷完全手冊-資料下載頁

【總結】電話營銷手冊一、什么是電話營銷？電話營銷（TMK）的定義為：通過使用電話，來實現(xiàn)有計劃、有組織、并且高效率地推擴大顧客群、提高顧客滿意度、維護顧客等市場行為的手法。成功的電話營銷應該使電話雙方都能體會到電話營銷的價值。二、中國服裝網為何需要電話營銷？中國服裝網是服裝行業(yè)B2B門戶網站先驅，公司所面對的客戶遍布中國各省份，由于客戶分布地域的廣泛性，因此公

2025-06-16 15:19

)薪資福利完全手冊-資料下載頁

【總結】人力資源部《薪資與福利手冊》發(fā)布日期：總經理：人力資源部經理：人力資源部薪資福利組○○一年二月目錄第一章：勞動關系一、勞動合同制1．勞動關系的確立2．員工簽訂勞動合同被錄用流程圖3．外地籍員工《引進人才工作證》的申辦二、勞務制1．勞務協(xié)

2025-06-25 04:52

oracle完全學習手冊-資料下載頁

【總結】表空間說明system系統(tǒng)表空間，用于存儲系統(tǒng)的數(shù)據(jù)字典、系統(tǒng)的管理信息和用戶數(shù)據(jù)表等sysaux輔助系統(tǒng)表空間。用于減少系統(tǒng)表空間的負荷，提高系統(tǒng)作業(yè)效率。該表空間由Oracle系統(tǒng)自動維護，一般不用于存儲用戶數(shù)據(jù)temp臨時表空間。用于存儲臨時的數(shù)據(jù)，例如存儲排序時產生的臨時數(shù)據(jù)。一般情況下，數(shù)據(jù)庫中的所有用戶都

2025-06-25 07:16

建材常識完全手冊-資料下載頁

【總結】完全手冊之管道的分類對于家庭裝修來說，給排水管道主要是講給水管道部分?，F(xiàn)在市面上的管道材質五花百門，用戶往往摸不到頭緒。那么究竟有那些種類，又有那些合適使用呢？下面，我們會詳細進行分析。一、管道類型1、鍍鋅鐵管鍍鋅鐵管是目前使用量最多的一種材料，由于鍍鋅鐵管的銹蝕造成水中重金屬含量過高，影響人體健康，許多發(fā)達國家和地區(qū)的政府部門已開始明令禁止

2025-08-04 16:23

裝修設計完全手冊-資料下載頁

【總結】裝修設計完全手冊目錄８１/82裝修前預備手冊…………………………………………………（2）家裝公司的欺騙形式……………………………………………（4）家庭裝修設計認識誤區(qū)…………………………………………（5）玄關設計…………………………………………………………（6）臥室設計…………………………………………………………（9）衛(wèi)

2025-06-29 05:11

白酒廣告完全手冊-資料下載頁

【總結】更多免費資料下載請進：好好學習社區(qū)白酒廣告完全手冊在白酒營銷中，廣告活動占有銷售活動的重要位置。除了中央媒體，省級媒體的廣告投放，區(qū)域市場的廣告投放，廣告管理更需要銷售主管的廣告方面的專業(yè)知識。廣告費用是如何預算？廣告投入如何與網絡拓展掛鉤？如何評估廣告效應？廣告在銷售中的作用有多大？等等。廣告是專業(yè)性很強的學科，涉及了市調

2024-11-07 05:19

銷售代表完全手冊-資料下載頁

【總結】銷售代表完全手冊二．銷售代表應該隨身攜帶的銷售工具*產品目錄*已締結并投入使用的客戶名錄*圖片及公司畫冊*地圖*名片*客戶檔案*計算器*筆記用具*最新價格表*帶有公司標識的拜訪禮品*空白“合同申請表”、“拜訪記錄表”等專業(yè)銷售表格對銷售工具的準備，我們可遵循豐田公司

2024-11-07 14:19

服裝英語完全手冊-資料下載頁

【總結】服裝英語詞典完全篇服裝英語詞典[新手必背]常用服裝英語詞匯顏色紗線面料針織布裁床車縫服裝部位名詞服裝標準術語常用服裝英語縮寫服裝專業(yè)名詞國粵英語對照度尺部位詞匯服裝機械詞匯常用包裝物料和車縫物料常見的洗水方法各種樣板（Sample，樣辦）服裝品質控制（QC）詞匯織疵（布疵）的英文表達針織基礎知識紡織品與服裝測

2025-04-07 00:23

新品上市完全手冊-資料下載頁

【總結】天馬行空官方博客：；QQ:1318241189；QQ群：175569632《新品上市完全手冊》前言＆綜述前言：學習外企理性嚴謹?shù)漠a品上市運作方法　　外企職業(yè)經理人進入內企后往往會驚呼——這個企業(yè)怎么這么亂？市場決策怎么這么草率，這么混亂的企業(yè)怎么還能存活（早就該倒閉了）?！　《聦嵣希瑖鴥染褪怯泻芏嗥髽I(yè)在這么“混亂”的管理狀態(tài)和“草率”的

2025-04-14 07:26

裝修材料完全手冊-資料下載頁

【總結】實木地板和復合地板的比較很多人比較地板都是相當片面的，當然，這篇文章也帶有個人的看法，僅供參考。。很多朋友棄實木地板而選復合地板多是因為實木地板容易起拱的問題。其實這個問題的提法是有一定的問題的。首先我們要關注一個客觀問題，那就是現(xiàn)在在市面上從事裝修行業(yè)的人士很多人沒有或者說沒有能力去認真研究過這個問題。在改革開放初期，相當部分富起來的家庭開始大搞裝修，但市面

2025-07-20 06:04

成功激勵完全手冊-資料下載頁

【總結】成功激勵完全手冊（或另名為活著，向前）65/65自序第一篇相信自己第二篇認識自己第三篇讓別人欣賞你第四篇學會坦誠第五篇熱情的魅力第六篇輕松的努力第七篇學會放棄第八篇縮小目標第九

2025-07-28 06:43

酒店培訓完全手冊-資料下載頁

【總結】酒店培訓完全手冊-----------------------作者：-----------------------日期：n當前文檔修改密碼：8362839n當前文檔修改密碼：8362839總經理致詞親愛的員工朋友：熱忱歡迎您加入溫泉大酒店！溫泉大酒店提供充分展示個人能力的良機和發(fā)展

2025-06-18 01:31

新品上市完全手冊-資料下載頁

【總結】我們渴望成為英雄徐輝營銷學習網2004年6月《新品上市完全手冊》前言＆綜述前言：學習外企理性嚴謹?shù)漠a品上市運作方法　　外企職業(yè)經理人進入內企后往往會驚呼——這個企業(yè)怎么這么亂？市場決策怎么這么草率，這么混亂的企業(yè)怎么還能存活（早就該倒閉了）?！　《聦嵣希瑖鴥染褪怯泻芏嗥髽I(yè)在這么“混亂”的管

2025-06-07 08:09