搜索资源列表
lockwindows
- 本来用键盘驱动程序能完美解决的,可未免也杀鸡用牛刀,场面搞大了点。其实当你登录后,Winlogon创建一个新的桌面并调用Explorer。,而Winlogon则在另一个名为Winlogon的桌面中,也就是说,NT至少有一个桌面,就是你登录前看到的那个,(题外话:所以写个虚拟桌面工具,就难不倒你啦)。而Ctrl+Alt+Del对系统而言,也不过就是个热键罢了,只是它被定位到Winlogon桌面中去了,同样,它也必然有一个窗口负责处理这个热键消息的,因此,解决方案就出来,如果我们可找到这个窗口并子类
winspy_package
- 各种windows dll注入和hook技术,含源码,学习hook技术的大全-All kinds of windows dll and hook into the technology, including source code, learning technology Guinness hook
ReflectiveDllInjection_v1.0
- 在Windows平台上,本地和远程库注射技术 多年来一直存在。作为开采技术的远程库注入 在2004年推出Skape和JT[1]。他们的技术采用的shellcode修补主机进程NTDLL在运行时库,并迫使Windows加载本地加载动态链接库DLL)从内存中的镜象。这种技术的叫做反射DLL注入。-Under the Windows platform, library injection techniques both local and remote have been around f
remote-inject
- 远程线程注入*c++代码。远程线程插入(注入)技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将*程序以DLL的形式实现后,需要使用插入到目标进程中的远程线程将该*DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载*DLL,从而实现*对系统的侵害。 -Remote thread injecting Trojan c++ code. Remote thread injection ( injectio
RemoteThreadDll
- DLL注入之远线程方式 每个进程都有自己的虚拟地址空间,对32位进程来说,这个地址空间的大小为4GB。因为每个进程都有自己专有的地址空间,当进程的各个线程运行的时候,它们只能够访问属于自己进程的内存。这样做的一个好处是维护系统的安全,防止进程的私有空间被入侵。世界上有了矛就有了盾,windows也撕开了一个小口,提供了一些函数来让其它进程对另一个进程进行操作,当然亦邪亦正,全在于你。大名鼎鼎的CreateRemoteThread就是属于这样的函数。 远线程注入的基本原理就是通过在另一个
RemoteDll
- 此功能主要实现了windows下将dll远程注入到某个进程中的功能-This function is mainly realized under windows dll will be injected into a remote process features