Chủ đề: hồn trương ba, da hàng thịt
-
05-04-2010, 04:43 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
hồn trương ba, da hàng thịt
Process Injection
(hồn trương ba, da hàng thịt)
Auth0r: Albinoskunk
Phân tích code: Benina (REA Team) 2010
Rootbiez.tk
Project này là một chương trình , nó sẽ run một file exe (file inject) nào đó bằng cách dựa vào image của một file khác (file con). Vì vậy khi ta quan sát trong windows task manager chúng ta sẽ không thấy process inject runing mà chúng ta chỉ thấy process con đang run. Đây là sự ẩn nấp trá hình giống như câu chuyện “hồn trương ba, da hàng thịt”. Kỹ thuật này có từ năm 2004. Sau đó các coder VB đã chuyển dịch sang ngôn ngữ VB với project có tên là RunPE rất nổi tiếng. Code project RunPE trong VB rất hay, gọn gàng hơn, tôi có add thêm theo bài viết này.
Hôm nay tôi viết bài này giống như một bài viết phân tích code, không phải là bài hướng dẫn gì cao siêu cả. Nó cũng để tôi lưu trữ mà thôi. Sẳn share cho ae để được share.
Thật ra code này quá rườm rà. Có thể viết gọn lại. Nhưng để giử nguyên tác quyền, tôi sẽ phân tích trên nó.View more random threads:
- Mô Hình MVC và Áp Dụng Trong MDI Project VC++
- C++ : Convert TCVN3 to Unicode và ngược lại Unicode to TCVN3
- Thư Viện Hỗ trợ Hook API
- Image Rotation
- Hướng dẫn khắc phục lỗi không tìm thấy MSVCR80D.dll
- [API] WM_QUIT, WM_CLOSE và WM_DESTROY
- Hướng dẫn làm game bằng C/C++
- Hướng Dẫn Viết COM Server bằng VS 2008
- Hướng dẫn viết hack game (game trainer)
- Hiểu COM là gì?
Không chỉ dừng lại ở việc sử dụng nguyên liệu cao cấp, mỗi công trình còn được "chăm sóc" bằng 4 dịch vụ xuất sắc của Tre Nghệ. Từ việc tư vấn, thiết kế đến thi công và hoàn thiện, mọi quy trình đều...
Chất Lượng và Sáng Tạo: Kiến Trúc...