搜索资源列表
MemoryModule
- 自己实现LoadLibrary函数功能,在程序中加在动态连接库。通过对DLL PE文件分析,把DLL加载到内存中。
appface_vc
- AppFace 支持三种皮肤加载方式,从磁盘文件加载,从资源加载,从内存加载。下面我就说说如何从资源加载URF皮肤文件: 首先,要确保你下载了AppFace for VC 开发包,我们要用到其中的三个文件: \"appface.h\", \"appface.dll\" ,\"gtclassic.urf\" 。 接着,创建一个 VC 可执行文件工程, MDI/SDI/DIALOG/WIN32 类型的都可以,我以创建一个DIALOG 工程 ResSkin 进行说明 。将\"appface.h
Android SQLite--小巧好用的SQLite GUI管理工具
- 非常好用的SQLiteSpy 1.8.16 免费正式版(内附有一做好的DB,大家可以马上看下效果)。网上看到的,整理了下,共享给大家! 希望有用! SQLiteSpy是一个快速和紧凑的图形用户界面的SQLite数据库管理软件。它可以读取sqlite3文件并执行SQL。图形用户界面使得它很容易分析和操纵sqlite3的数据库。 注意:SQLiteSpy是免费供个人和教育用途,SQLiteSpy主要特点: 1、数据库一览:树状显示所有的架构,包括表,列,索引和触发器在数据库中包含的
HideDLL
- 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应
waigua
- 这是DLL文件,引用到工程就可以了, 主要修改的地方我说明下 key kk = new key() int pid = kk.pid("CQ.EXE") //获取进程PID kk.getread(pid, "", 0x298, 4).ToString() //返回INT值的内存读取 kk.getread(pid, 0x04, 4) //返回STRING的内存读取,少了一个参数. 自己写了个全局键盘钩子, kk.UnHook() //加载钩子
zhuruqi
- dll注入的基本方法,列子中通过动态调用dll的方式,将zhuruqi.dll加载到qq.exe的内存中,当然要首先从进程列表中取得qq.exe的pid号。写的不好,但是原理上能通,而且注释了,以后会慢慢改进。-dll into the basic method, the dynamic call dll Liezi by the way, will be loaded into qq.exe zhuruqi.dll memory, of course, must first obtain qq
SevenElevate
- 远程线程插入(注入)技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将木马程序以DLL的形式实现后,需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL,从而实现木马对系统的侵害-Remote thread into the (injection) technology refers to the process by another method of c
Yimengpifu
- 内存加载皮肤不释放dll.让别人寻找不到妳的dll,完美了,-Memory to load the skin does not release the dll. Others to find less than your dll, perfect.
remote-inject
- 远程线程注入木马c++代码。远程线程插入(注入)技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将木马程序以DLL的形式实现后,需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL,从而实现木马对系统的侵害。 -Remote thread injecting Trojan c++ code. Remote thread injection ( injectio
Memory-Load-DLL
- Windows平台提供的加载library的API(LoadLibarary, LoadLibraryEx)只能加载文件系统中的Library. 没有体哦那个从内存中加载Dll的功能。但是,有些情况下又需要这样的功能。譬如,你不想在发布包中包含很多文件,又或者你想给那些逆向工作者一些苦头吃。这时一个常见的做法是先把dll文件写到一个临时文件中,然后从临时文件中导入它。当程序终止时把临时文件删除。-The Windows platform load library the API (LoadLib
RemoteThreadDll
- DLL注入之远线程方式 每个进程都有自己的虚拟地址空间,对32位进程来说,这个地址空间的大小为4GB。因为每个进程都有自己专有的地址空间,当进程的各个线程运行的时候,它们只能够访问属于自己进程的内存。这样做的一个好处是维护系统的安全,防止进程的私有空间被入侵。世界上有了矛就有了盾,windows也撕开了一个小口,提供了一些函数来让其它进程对另一个进程进行操作,当然亦邪亦正,全在于你。大名鼎鼎的CreateRemoteThread就是属于这样的函数。 远线程注入的基本原理就是通过在另一个
MemoryModule
- 内存加载Dll,直接将Dll数据加载到内存中执行,很方便-Memory load Dll, Dll directly load data into memory for execution, it is convenient
MemoryModule
- 将DLL加载到内存中运行,可以对DLL进行加密-DLL is loaded into memory to run, can be encrypted DLL
DLL_Injection-master
- InjectCode 项目实现将 Code 远程注入 Explorer.exe 进程中。InjectDLL 项目实现将 DLL 远程注入 Explorer.exe 进程中。(The InjectCode project implements the remote injection of Code into the Explorer.exe process. The InjectDLL project implements the remote injection of DLL into th
comm
- c++ 内存加载Dll 特点如下: 直接在内存中载入,无磁盘占用 支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试 无模块载入, 因为重写了loadlibary ,如需要请自己注册 支持注入到目标进程,前提请先使用相应权限打开目标 对原代码的修改如下: 使用内联汇编将原 c/c++的库调用 代替, 使得 注入代码可行 支持直接使用资源加载和注入 支持加载exe ,请自行 hook 某些函数 ,确保exe 正确运行
ArcFaceDemo_1.2
- 代码是C#的,人脸检测、比对的引擎是虹软的1.2版本。 我只有20M附件的权限,所以只能删除了虹软的识别引擎库(没有这个库源码不能正常运行),请下载者自己去虹软申请并下载(目前是免费的)吧。 ---------------------------------------------------------------------------------------- 环境要求: VS2012及以上,.Net Framework 4.5 使用说明: 拿到代码以后,请更换自己ke
ETCP_1.8_无限制版
- 由于近期需要TCP通讯功能 搜索到了这个模块 发现有5000连接数限制 反编译模块内部是内存加载调用的DLL 导出了DLL 逆向去除了5000限制后进行的二次封装 也就是说现在模块内原作者的DLL 是我破解过的 重写了调用逻辑 改成类封装 如果需要源码 自行反编译我重写的模块即可