Dll文件 3
「DLL注入学习」通过远程线程注入DLL
本文介绍了通过远程线程注入DLL的方式,相较于直接加载DLL,这种方法更具针对性且应用更广泛。实验涉及两个程序:`inject.cpp`负责执行注入操作,`dllmain.dll`作为被注入的DLL。
...
No Tag
「渗透分析」有关DLL劫持原理的解析
DLL(动态链接库)是Windows操作系统的重要组成部分,提供多种功能并帮助模块化代码、重用资源。DLL通过入口点函数管理加载和卸载过程,支持导出函数以供其他
...
google
记一次从简单的勒索软件中动态提取加密密钥
作者在CTF中遇到了一个带有密钥生成功能的勒索软件,通过计算机名称、MAC地址生成固定密钥。为了提取密钥,作者提出了两种方法。第一种方法是通过修补`ntdll`
...
