Chủ đề: hồn trương ba, da hàng thịt
-
05-04-2010, 04:43 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
hồn trương ba, da hàng thịt
Process Injection
(hồn trương ba, da hàng thịt)
Auth0r: Albinoskunk
Phân tích code: Benina (REA Team) 2010
Rootbiez.tk
Project này là một chương trình , nó sẽ run một file exe (file inject) nào đó bằng cách dựa vào image của một file khác (file con). Vì vậy khi ta quan sát trong windows task manager chúng ta sẽ không thấy process inject runing mà chúng ta chỉ thấy process con đang run. Đây là sự ẩn nấp trá hình giống như câu chuyện “hồn trương ba, da hàng thịt”. Kỹ thuật này có từ năm 2004. Sau đó các coder VB đã chuyển dịch sang ngôn ngữ VB với project có tên là RunPE rất nổi tiếng. Code project RunPE trong VB rất hay, gọn gàng hơn, tôi có add thêm theo bài viết này.
Hôm nay tôi viết bài này giống như một bài viết phân tích code, không phải là bài hướng dẫn gì cao siêu cả. Nó cũng để tôi lưu trữ mà thôi. Sẳn share cho ae để được share.
Thật ra code này quá rườm rà. Có thể viết gọn lại. Nhưng để giử nguyên tác quyền, tôi sẽ phân tích trên nó.View more random threads:
- Using __cpuid to get CPU information!!!
- Hỏi về hướng lập trình c++
- Cách lấy System Info trong lập trình Win32 API
- Lập trình MEDIA | Playing mp3 music trong VC++?
- Hướng dẫn viết một chương trình Sniffer
- Hiểu COM là gì?
- Lập Trình Tạo Screen cho S60
- Cách tạo và sử dụng Tab Control trong ứng dụng Dialog-Based
- Làm quen với lập trình MFC - VS2008
- Lấy Handle (HWND) của Console Window [Hướng dẫn + Souce code]
Dưới ánh nắng mặt trời đang lên, những đống pallet nhựa An Giang trải dài mênh mông như những bức tranh tự nhiên đầy sắc màu. Mỗi chiếc pallet nhựa không chỉ là một vật dụng thông thường mà còn là...
Pallet nhựa An Giang giao hàng...