image
前言
前段时间一直在看Windows黑客编程技术详解这本书,然后就想着与其一个例子一个例子的敲,倒不如把书上的例子写成一个项目,作为一个集合,这样既有利于面试 也方便以后代码的复用。最后花了半个月的时间就有了下面的东西。
界面
用MFC写的 界面有点low 不要在意这些细节。
image
代码视图
代码的话放一个大概的类视图 详细的就不贴了实在是太多。
image
功能介绍
下面一一介绍每一个功能及其实现原理。
image
注入技术
image
实现原理
通过QueueUserAPC把一个函数添加到指定线程的APC队列中
image
自启动技术
image
提权技术
image
提升为Debug权限
- 此功能需使用管理员运行
- 点击按钮后程序将当前进程提升为为Debug权限
压缩技术
image
数据解压缩
- 在文本框中输入数据 点击按钮,即可对输入的数据压缩和解压缩
- 实现原理:通过Windows提供的RtlDecompressBuffer和RtlGetCompressionWorkSpaceSize实现对数据的解压缩
文件解压缩
- 拖拽文件到窗口,点击按钮 即可对文件进行压缩和解压缩
- 使用ZLIB压缩库实现对文件的解压缩
加密技术
image
HASH
拖拽文件到窗口,点击按钮 即可求得文件的哈希值
实现原理
以上加解密都是使用Windows自带的加密库来实现的,使用的是cryptoAPI。
功能技术
image
进程遍历
对当前所有进程进行遍历
实现原理:使用Process32First和Process32Next
说明
- 本程序仅用于交流和研究,请勿用于其他用途。有任何后果与本人无关
- 由于环境不一样 所以不能保证每个功能在每台机器上都是可行的。如果程序有bug还请多多体谅
- 如果发现缺dll或者没有测试文件的情况在工程项目下都可找到,可自行编译。
- 本程序编写环境为W10 64 VS2017 最后附上源码
image
image
最后,如果你想学c++,可以加入小编C/C++学习群:825414254获取素材资料以及开发工具和听课权限!(不是学习c++的同学非诚勿扰哦!)
image
网友评论