VC程序设计中屏幕上的文字大都是由gdi32.dll的以下几个函数显示的:TextOutA、TextOutW、ExtTextOutA、ExtTextOutW。实现屏幕抓词的关键就是截获对这些函数的调用,得到程序发给它们的参数。 实现的方法有以下三个步骤: 一、得到鼠标的当前位置 通过SetWindowsHookEx实现。 二、向鼠标下的窗口发重画消息,让它调用系统函数重画 通过WindowFromPoint,ScreenToClient,InvalidateRect 实现。 三、截获对系统函数的调用,取得参数(以TextOutA为例) 1.仿照TextOutA作成自己的函数MyTextOutA
2022-03-08 11:33:56 65KB dll文件 dll注入 dword
1
通过LdrLoadDl的驱动级dll注入源码 在xp系统可以注入dll到保护的进程
2022-02-10 19:17:27 141KB LdrLoadDll 驱动 注入
1
使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等
2022-01-18 09:18:54 2.06MB win7 64位 dll注入
1
客服呼入呼出电话培训_2.zip
2022-01-11 14:02:24 581KB 互联网
Dll注入+呼出Dll注入+呼出Dll注入+呼出Dll注入+呼出 delphi源代码
1
C++_木马程序_源代码(VC)_注入_DLL 利用远程过程调用,注入DLL,可以让指定程序无法运行,自动屏蔽和关闭掉。
2021-12-27 14:30:45 47KB 木马 C++ DLL 注入
1
本工具是通过修改PE文件的OEP位置,让它指向我们插入的代码(调用LoadLibrary函数),从而载入DLL进行程序注入,载入DLL后系统会自动调用DllMain函数,由于修改了OEP,使得我们的代码执行在被注入程序之前,且在同一地址空间里,简直可以为所欲为了。
2021-12-19 15:37:06 1.48MB PE Wn32 DLL 注入
1
Kinject-x64 Kinject - 内核 dll 注入器,目前在 x86 版本中可用,很快将更新到 x64。 在这里你可能只找到驱动程序,应用程序本身将在我完成 x64 版本后发布。 驱动程序的基本结构: 找到一个线程来劫持。 打开目标进程。 打开目标线程。 附加到目标进程的地址空间。 在目标进程的地址空间中分配内存。 将 DLL 名称和 APC 例程复制到目标进程的地址空间。 将 ApcState.UserApcPending 设置为 TRUE 以强制目标线程执行 APC 例程。 从非分页池中分配一个 APC 对象。 初始化APC并插入到目标线程中。//KeInitializeApc,KeInsertQueueApc 目标线程在目标进程的地址空间中执行 APC 例程。 APC 例程调用 LdrLoadDll 来加载 DLL。 等待 APC 例程完成。 释放分
2021-12-17 07:49:11 5KB C
1
一个动态链接库,使用各种dll注入器注入wininit.exe可以在360、火绒等安全软件运行的情况下写入扇区(需要管理员权限)
2021-12-15 18:01:07 20KB DLL 链接库
1
delphi实现创建远程线程注入,代码短小简单明了,没用复杂的冗余代码。
2021-12-08 11:32:18 336KB Dll注入 远程注入 delphi
1