hwnd | CN-SEC 中文网

安全文章

基于全局句柄表发现隐藏进程

首发于奇安信攻防社区：https://forum.butian.net/share/1416前言我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏...

02月25日19 views评论

阅读全文

安全新闻

如何使用ECharts辅助开展数据可视化分析？

知识案例随笔声音其他编者按数据可视化的作用不容小觑，然而很多朋友或许并没有真正操刀体验的经历。一、引言在当今数据驱动的时代，数据可视化已成为分析的重要工具。ECharts作为一款强大的图表库，可以帮助...

10月04日19 views评论

阅读全文

安全开发

【c/c++ 】Windows 开发笔记[二]

以关注并星标🌟 一起学安全❤️ 作者：coleak 首发于公号：渗透测试安全攻防字数：28711 声明：仅供学习参考，请勿用作违法用途前记记录最近代码复习的笔记方便查阅，水文一篇目录窗...

08月20日27 views评论

阅读全文

隐藏窗口监听剪贴板(代码纯享)

看到某个小软件在用这种方法监听剪贴板，不是什么新鲜玩意儿，尝试复现一下#include <Windows.h>#include <iostream>HWND clipboard...

05月11日代码审计16 views评论

阅读全文

程序逆向

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...

12月18日29 views评论

阅读全文

程序逆向

OD定位消息-事件

什么是消息-事件Windows中的事件是一个动作，这个动作可能是用户操作应用程序产生的，也可能是Windows自己产生的。那么又有其他的问题来了：这个动作是什么时候产生的？哪个应用程序产生的？在什么位...

11月30日9 views评论

阅读全文

程序逆向

Windows远端线程执行任意API的设计与实现

一摘要在本进程空间内我们可以做很多事，毕竟是自己的地儿。比如调用SetProcessDPIAware设置一下自己进程的DPI模式，调用GetWindowLongPtr(hWnd, GWLP_WNDPR...

07月15日38 views评论

阅读全文

程序逆向

FindWindow函数行为分析

概述：本篇文章主要探寻FindWindow函数的行为，该函数在哪个链表上进行窗口对象的检索操作。怎么查询对应的窗口对象链表。HWND FindWindowW( [in, optional] LPCST...

06月05日48 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAAsyncSelect 模型

1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型，它允许程序员在 Windows 消息循环中注册网络事件回调函数，以便...

05月09日30 views评论

阅读全文

CTF专场

CTF学习之密码学练习

1、Mysterious题目提示需要逆向分析，首先用PEiD看看是否加壳未加壳，32位程序，用IDA进行分析，打开后用快捷键shift+F12（string window），发现了个很特别的字符串we...

03月17日90 views评论

阅读全文

安全文章

.NET 调用ShellExecute API执行系统命令

0x01 基本介绍.NET调用Windows API执行系统命令，调用shell32.dll提供的ShellExecute 函数，ShellExecute函数用于启动一个程序或打开一个文件，并且可以指...

03月01日35 views评论

阅读全文

程序逆向

浅析Window API Hook的原理与应用

0x0 前言研究这个技术一开始主要是为了免杀的需要，后面我发现其实可以学到更多的东西，所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...

01月09日48 views评论

阅读全文

基于全局句柄表发现隐藏进程

如何使用ECharts辅助开展数据可视化分析？

【c/c++ 】Windows 开发笔记[二]

隐藏窗口监听剪贴板(代码纯享)

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

OD定位消息-事件

Windows远端线程执行任意API的设计与实现

FindWindow函数行为分析

windows套接字I/0模型-WSAAsyncSelect 模型

CTF学习之密码学练习

.NET 调用ShellExecute API执行系统命令

浅析Window API Hook的原理与应用

在线咨询

微信