正文內(nèi)容

apihook完全手冊(cè)(編輯修改稿)

2024-07-22 06:00 本頁面

　

【文章內(nèi)容簡(jiǎn)介】 D PTR [00400120H]…如果我們手動(dòng)把這段代碼copy到另外一個(gè)地方，如00500000，那么顯然00400120H這個(gè)地址需要被修改，我們當(dāng)然可以仿照自重定位的方法來手動(dòng)修改這個(gè)地址值，但是通常較簡(jiǎn)單的方法是寫自重定位代碼，這樣的代碼可以在任意地址執(zhí)行，具體做法如下：call @F@@:pop ebxsub ebx,offset @BDATA db 12h, 34h, 56h, 78hMOV EAX, [EBX + DATA]可以看到，該段代碼通過使用call指令壓入當(dāng)前地址eip并彈出從而得到當(dāng)前地址。然后，用當(dāng)前地址減去其標(biāo)號(hào)的偏移量就得到重定位修正值，存入ebx之中。之后，就可以使用ebx作為一個(gè)基準(zhǔn)來訪問數(shù)據(jù)，以后訪問數(shù)據(jù)可以用EBX + ???來訪問，這樣由于EBX會(huì)根據(jù)當(dāng)前的地址值而變化，所以這段代碼是自重定位的。下面給出一段代碼，這段代碼中的InjectRemoteCode函數(shù)負(fù)責(zé)將RemoteThread這個(gè)函數(shù)的自重定位代碼Copy到其他進(jìn)程中執(zhí)行：。=============================================================================。。 Author : ATField。 Description :。 This assembly file contains a InjectRemoteCode function。 which injects remote code into a process。 History :。 200438 Start。 200439 Completed and tested.。 2004326 bug fix:。 not all clients connected。 Wait for pletion of the remote thread。=============================================================================.386.MODEL FLAT, STDCALL 。 must be stdcall here,。 or link error will occurOPTION CASEMAP:NONE INCLUDE INCLUDE INCLUDELIB INCLUDE INCLUDELIB 。INCLUDE .DATAhRemoteThread dd 0szKernel32 db 39。39。,0hmodKernel32 dd 0szGetProcAddress db 39。GetProcAddress39。,0szLoadLibraryA db 39。LoadLibraryA39。,0lpRemoteCode dd 0lpGetProcAddress dd 0lpLoadLibraryA dd 0.CODE。=============================================================================。 remote code starts here。=============================================================================REMOTE_CODE_START equ this byte。=============================================================================。 data。=============================================================================lpRemoteGetProcAddress dd 0lpRemoteLoadLibraryA dd 0szRemoteDllPathName db 255 dup(0)lpRemoteDllHandle dd 0lpRemoteInitDll dd 0szRemoteInitDllFuncName db 39。InitializeDll39。,0。=============================================================================RemoteThread PROC uses ebx lParam 。=====================================================================。 relocation。=====================================================================。 just for debug。int 3 call @F@@:pop ebxsub ebx,offset @B 。 LoadLibraryA szRemoteDllPathNamelea ecx, [ebx + offset szRemoteDllPathName]push ecxcall [ebx + offset lpRemoteLoadLibraryA] test eax, eaxjz error mov [ebx + offset lpRemoteDllHandle], eax。 GetProcAddress hModule InitializeDlllea ecx, [ebx + offset szRemoteInitDllFuncName]push ecx 。 39。InitializeDll39。push [ebx + offset lpRemoteDllHandle] 。 hmodulecall [ebx + offset lpRemoteGetProcAddress] test eax, eaxjz error 。 InitializeDll()call eaxreterror:mov eax, 1retRemoteThread endpREMOTE_CODE_END equ this byte

點(diǎn)擊復(fù)制文檔內(nèi)容

法律信息相關(guān)推薦

ccna完全實(shí)驗(yàn)手冊(cè)-資料下載頁

【總結(jié)】實(shí)驗(yàn)一路由器的基本命令操作實(shí)驗(yàn)要求:1.路由器名：CCNA2.設(shè)置password為cisco1,secret為cisco2,vty為cisco3,并要求所有密碼都加密。3.4.設(shè)置登陸提示信息5.對(duì)串行口進(jìn)行描述（描述信息）6.將上述信息保存到tftpserver7.將實(shí)驗(yàn)過程配置寫在記事本中進(jìn)行粘貼：實(shí)驗(yàn)過程：enconft

2025-06-07 07:31

電話營(yíng)銷完全手冊(cè)-資料下載頁

【總結(jié)】電話營(yíng)銷手冊(cè)一、什么是電話營(yíng)銷？電話營(yíng)銷（TMK）的定義為：通過使用電話，來實(shí)現(xiàn)有計(jì)劃、有組織、并且高效率地推擴(kuò)大顧客群、提高顧客滿意度、維護(hù)顧客等市場(chǎng)行為的手法。成功的電話營(yíng)銷應(yīng)該使電話雙方都能體會(huì)到電話營(yíng)銷的價(jià)值。二、中國(guó)服裝網(wǎng)為何需要電話營(yíng)銷？中國(guó)服裝網(wǎng)是服裝行業(yè)B2B門戶網(wǎng)站先驅(qū)，公司所面對(duì)的客戶遍布中國(guó)各省份，由于客戶分布地域的廣泛性，因此公

2025-06-16 15:19

)薪資福利完全手冊(cè)-資料下載頁

【總結(jié)】人力資源部《薪資與福利手冊(cè)》發(fā)布日期：總經(jīng)理：人力資源部經(jīng)理：人力資源部薪資福利組○○一年二月目錄第一章：勞動(dòng)關(guān)系一、勞動(dòng)合同制1．勞動(dòng)關(guān)系的確立2．員工簽訂勞動(dòng)合同被錄用流程圖3．外地籍員工《引進(jìn)人才工作證》的申辦二、勞務(wù)制1．勞務(wù)協(xié)

2025-06-25 04:52

oracle完全學(xué)習(xí)手冊(cè)-資料下載頁

【總結(jié)】表空間說明system系統(tǒng)表空間，用于存儲(chǔ)系統(tǒng)的數(shù)據(jù)字典、系統(tǒng)的管理信息和用戶數(shù)據(jù)表等sysaux輔助系統(tǒng)表空間。用于減少系統(tǒng)表空間的負(fù)荷，提高系統(tǒng)作業(yè)效率。該表空間由Oracle系統(tǒng)自動(dòng)維護(hù)，一般不用于存儲(chǔ)用戶數(shù)據(jù)temp臨時(shí)表空間。用于存儲(chǔ)臨時(shí)的數(shù)據(jù)，例如存儲(chǔ)排序時(shí)產(chǎn)生的臨時(shí)數(shù)據(jù)。一般情況下，數(shù)據(jù)庫(kù)中的所有用戶都

2025-06-25 07:16

建材常識(shí)完全手冊(cè)-資料下載頁

【總結(jié)】完全手冊(cè)之管道的分類對(duì)于家庭裝修來說，給排水管道主要是講給水管道部分?，F(xiàn)在市面上的管道材質(zhì)五花百門，用戶往往摸不到頭緒。那么究竟有那些種類，又有那些合適使用呢？下面，我們會(huì)詳細(xì)進(jìn)行分析。一、管道類型1、鍍鋅鐵管鍍鋅鐵管是目前使用量最多的一種材料，由于鍍鋅鐵管的銹蝕造成水中重金屬含量過高，影響人體健康，許多發(fā)達(dá)國(guó)家和地區(qū)的政府部門已開始明令禁止

2024-08-13 16:23

裝修設(shè)計(jì)完全手冊(cè)-資料下載頁

【總結(jié)】裝修設(shè)計(jì)完全手冊(cè)目錄８１/82裝修前預(yù)備手冊(cè)…………………………………………………（2）家裝公司的欺騙形式……………………………………………（4）家庭裝修設(shè)計(jì)認(rèn)識(shí)誤區(qū)…………………………………………（5）玄關(guān)設(shè)計(jì)…………………………………………………………（6）臥室設(shè)計(jì)…………………………………………………………（9）衛(wèi)

2025-06-29 05:11

白酒廣告完全手冊(cè)-資料下載頁

【總結(jié)】更多免費(fèi)資料下載請(qǐng)進(jìn)：好好學(xué)習(xí)社區(qū)白酒廣告完全手冊(cè)在白酒營(yíng)銷中，廣告活動(dòng)占有銷售活動(dòng)的重要位置。除了中央媒體，省級(jí)媒體的廣告投放，區(qū)域市場(chǎng)的廣告投放，廣告管理更需要銷售主管的廣告方面的專業(yè)知識(shí)。廣告費(fèi)用是如何預(yù)算？廣告投入如何與網(wǎng)絡(luò)拓展掛鉤？如何評(píng)估廣告效應(yīng)？廣告在銷售中的作用有多大？等等。廣告是專業(yè)性很強(qiáng)的學(xué)科，涉及了市調(diào)

2024-11-07 05:19

銷售代表完全手冊(cè)-資料下載頁

【總結(jié)】銷售代表完全手冊(cè)二．銷售代表應(yīng)該隨身攜帶的銷售工具*產(chǎn)品目錄*已締結(jié)并投入使用的客戶名錄*圖片及公司畫冊(cè)*地圖*名片*客戶檔案*計(jì)算器*筆記用具*最新價(jià)格表*帶有公司標(biāo)識(shí)的拜訪禮品*空白“合同申請(qǐng)表”、“拜訪記錄表”等專業(yè)銷售表格對(duì)銷售工具的準(zhǔn)備，我們可遵循豐田公司

2024-11-07 14:19

服裝英語完全手冊(cè)-資料下載頁

【總結(jié)】服裝英語詞典完全篇服裝英語詞典[新手必背]常用服裝英語詞匯顏色紗線面料針織布裁床車縫服裝部位名詞服裝標(biāo)準(zhǔn)術(shù)語常用服裝英語縮寫服裝專業(yè)名詞國(guó)粵英語對(duì)照度尺部位詞匯服裝機(jī)械詞匯常用包裝物料和車縫物料常見的洗水方法各種樣板（Sample，樣辦）服裝品質(zhì)控制（QC）詞匯織疵（布疵）的英文表達(dá)針織基礎(chǔ)知識(shí)紡織品與服裝測(cè)

2025-04-07 00:23

新品上市完全手冊(cè)-資料下載頁

【總結(jié)】天馬行空官方博客：；QQ:1318241189；QQ群：175569632《新品上市完全手冊(cè)》前言＆綜述前言：學(xué)習(xí)外企理性嚴(yán)謹(jǐn)?shù)漠a(chǎn)品上市運(yùn)作方法　　外企職業(yè)經(jīng)理人進(jìn)入內(nèi)企后往往會(huì)驚呼——這個(gè)企業(yè)怎么這么亂？市場(chǎng)決策怎么這么草率，這么混亂的企業(yè)怎么還能存活（早就該倒閉了）?！　《聦?shí)上，國(guó)內(nèi)就是有很多企業(yè)在這么“混亂”的管理狀態(tài)和“草率”的

2025-04-14 07:26

裝修材料完全手冊(cè)-資料下載頁

【總結(jié)】實(shí)木地板和復(fù)合地板的比較很多人比較地板都是相當(dāng)片面的，當(dāng)然，這篇文章也帶有個(gè)人的看法，僅供參考。。很多朋友棄實(shí)木地板而選復(fù)合地板多是因?yàn)閷?shí)木地板容易起拱的問題。其實(shí)這個(gè)問題的提法是有一定的問題的。首先我們要關(guān)注一個(gè)客觀問題，那就是現(xiàn)在在市面上從事裝修行業(yè)的人士很多人沒有或者說沒有能力去認(rèn)真研究過這個(gè)問題。在改革開放初期，相當(dāng)部分富起來的家庭開始大搞裝修，但市面

2024-07-29 06:04

成功激勵(lì)完全手冊(cè)-資料下載頁

【總結(jié)】成功激勵(lì)完全手冊(cè)（或另名為活著，向前）65/65自序第一篇相信自己第二篇認(rèn)識(shí)自己第三篇讓別人欣賞你第四篇學(xué)會(huì)坦誠(chéng)第五篇熱情的魅力第六篇輕松的努力第七篇學(xué)會(huì)放棄第八篇縮小目標(biāo)第九

2024-08-06 06:43

酒店培訓(xùn)完全手冊(cè)-資料下載頁

【總結(jié)】酒店培訓(xùn)完全手冊(cè)-----------------------作者：-----------------------日期：n當(dāng)前文檔修改密碼：8362839n當(dāng)前文檔修改密碼：8362839總經(jīng)理致詞親愛的員工朋友：熱忱歡迎您加入溫泉大酒店！溫泉大酒店提供充分展示個(gè)人能力的良機(jī)和發(fā)展

2025-06-18 01:31

新品上市完全手冊(cè)-資料下載頁

【總結(jié)】我們渴望成為英雄徐輝營(yíng)銷學(xué)習(xí)網(wǎng)2004年6月《新品上市完全手冊(cè)》前言＆綜述前言：學(xué)習(xí)外企理性嚴(yán)謹(jǐn)?shù)漠a(chǎn)品上市運(yùn)作方法　　外企職業(yè)經(jīng)理人進(jìn)入內(nèi)企后往往會(huì)驚呼——這個(gè)企業(yè)怎么這么亂？市場(chǎng)決策怎么這么草率，這么混亂的企業(yè)怎么還能存活（早就該倒閉了）?！　《聦?shí)上，國(guó)內(nèi)就是有很多企業(yè)在這么“混亂”的管

2025-06-07 08:09

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

apihook完全手冊(cè)(編輯修改稿)

ccna完全實(shí)驗(yàn)手冊(cè)-資料下載頁

電話營(yíng)銷完全手冊(cè)-資料下載頁

)薪資福利完全手冊(cè)-資料下載頁

oracle完全學(xué)習(xí)手冊(cè)-資料下載頁

建材常識(shí)完全手冊(cè)-資料下載頁

裝修設(shè)計(jì)完全手冊(cè)-資料下載頁

白酒廣告完全手冊(cè)-資料下載頁

銷售代表完全手冊(cè)-資料下載頁

服裝英語完全手冊(cè)-資料下載頁

新品上市完全手冊(cè)-資料下載頁

裝修材料完全手冊(cè)-資料下載頁

成功激勵(lì)完全手冊(cè)-資料下載頁

酒店培訓(xùn)完全手冊(cè)-資料下載頁

新品上市完全手冊(cè)-資料下載頁

婚前準(zhǔn)備完全手冊(cè)-資料下載頁

apihook完全手冊(cè)(參考版)

apihook完全手冊(cè)-文庫(kù)吧資料

apihook完全手冊(cè)-展示頁

apihook完全手冊(cè)-在線瀏覽

apihook完全手冊(cè)-閱讀頁