\
windows相关api调用和实现便于使用的api
通过进程名称查找进程id,返回的是所有符合名称要求的进程id列表。
输出样例:
编号 进程对应id(十六进制) 进程对应id(十进制)
0 4314 17172
1 4314 17172
请按任意键继续. . .
该文件提供了一个用于检测当前运行环境是否为vmware虚拟机的函数,通过读取对应端口的内容进行判断,若触发异常则运行环境不为vmware。
该文件夹提供了一种通过调试程序,使用程序中的某个功能的方法。提供了一个使用任何exe中任何函数的方法。该函数可以用于编写注册机,以及在对其他程序的算法进行逆向分析时,逆向难度过大的时候使用。 另一种使用其他应用程序的某项功能的例子见https://github.com/guanginuestc/AutoInput。
提供了多种在ring3环境下的反调试方案,其中函数可以直接使用,当进程处于被调试状态下时,反调试方案返回的均为1,否则为0.可以检测
该文件夹下提供了一种使用远程线程进行dll注入的方案,并提供了样例dll的代码,当dll被成功注入的时候,会弹出对话框。该方案可以通过自己的dll控制目标进程,对目标进程进行操作。是一种常见的外挂解决方案。
使用输入法注入技术对进程进行dll注入。其中ime.cpp为输入法源码,installime.cpp为输入法安装程序。可以对系统的全局进程进行dll注入。
提供了让函数在main函数之前执行的代码编写方式。