初识逆向技术--线程注入
逆向之远程线程注入 Method CreateRemoteThread() Windows中的函数,用于在其他进程中创建一个新的线程,让该线程在其他进程中运行。 NtCreateThreadEx() 使用系统调用在目标进程直接创建线程,提供更高级的线程创建功能 QueueUserAPC() 向目标进程内核对象队列中加入需要运行的用户空间异步过程调用(APC),被线程从APC队列中取出并执行 SetWindowsHookEx() Windows中的函数,运行应用程序注入到其它应用程序的消息循环中,监控或处理这些应用程序收到的消息 RtlCreateUserThread() 来自NTDLL的函数,主要用户底层或者驱动中,支持更多安全参数,可以运行在更高版本和CreateRemoteThread类似 SetThreadContext() Windows中的函数,允许设置一个线程的cpu上下文 Reflective...
CMake学习
Cmake学习Part1CMake 是个一个开源的跨平台自动化建构系统,用来管理软件建置的程序,并不依赖于某特定编译器,并可支持多层目录、多个应用程序与多个函数库。CMake 通过使用简单的配置文件 CMakeLists.txt,自动生成不同平台的构建文件(如 Makefile、Ninja 构建文件、Visual Studio 工程文件等),简化了项目的编译和构建过程。CMake 本身不是构建工具,而是生成构建系统的工具,它生成的构建系统可以使用不同的编译器和工具链。 CMakeLists.txt首先CMake需要一个CMakeLists.txt作为配置文件,用于定义项目的构建规则、依赖关系、编译选项等。每个CMake项目通常包含一个或多个CMakeLists.txt文件。 CMake基本工程,运行和调试123456789101112131415161718cmake_minimum_required(VERSION 3.10) # 指定最低 CMake 版本project(MyProject VERSION 1.0) # 定义项目名称和版本# 设置...