64位WinAPI STARTUPINFO (QB64)的字节打包 - 腾讯云开发者社区

文章/答案/技术大牛

发布

DotNet4应用程序打包工具->升级版【三】宿主程序分析+全部源码下载

索引 DotNet4应用程序打包工具->升级版【三】宿主程序分析+全部源码下载 DotNet4应用程序打包工具->升级版【二】安装工具分析 DotNet4应用程序打包工具（把DotNet4安装程序打包进你的应用程序...；WINAPI开发，无dotNet环境也可顺利执行）【一】整体思路废话少说入口函数入口函数是所有逻辑的集合体 int WinMain(HINSTANCE hInstance,HINSTANCE hPreInstance...if(dwResSize == dwWritten); { return 1; } return 0; } 成功释放之后就执行这个程序注意WaitForSingleObject的WINAPI...是等待进程退出 //创建进程 int CreateInstallProcess(LPCTSTR resourceName) { STARTUPINFO stinfo; ZeroMemory((void...*)&stinfo,sizeof(STARTUPINFO)); PROCESS_INFORMATION ProcessInfo; stinfo.cb = sizeof(STARTUPINFO);

4711 0

CreatePipe、CreateProcess函数

创建管道函数原型： BOOL WINAPI CreatePipe( _Out_ PHANDLE hReadPipe, _Out_ PHANDLE...当以下任一条件为真时，ReadFile返回：写操作在管道的写入端完成，请求的字节数已被读取或发生错误。当一个进程使用WriteFile写入匿名管道时，写操作在所有字节都被写入之前不会完成。...如果在写入所有字节之前管道缓冲区已满，则WriteFile不会返回，直到另一个进程或线程使用ReadFile来创建更多的缓冲区空间。使用具有唯一名称的命名管道实现匿名管道。...BOOL WINAPI CreateProcess( _In_opt_ LPCTSTR lpApplicationName, _Inout_opt_ LPTSTR...pi; ZeroMemory(&si,sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO); GetStartupInfo

1.7K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

服务进程里面去创建带窗口的进程（备忘）

DWORD WINAPI GetActiveSessionId() { HMODULE hInstKernel32 = LoadLibrary (L"Kernel32.dll" ); if (!...hInstWtsapi32) { return 0; } typedef DWORD (WINAPI *__pfnWTSGetActiveConsoleSessionId)(); __...//WriteLog("Not found api: WTSGetActiveConsoleSessionId\n"); return 0; } typedef BOOL (WINAPI..."WTSEnumerateSessionsW"); if(pfnWTSEnumerateSessions == NULL) { return 0; } typedef void (WINAPI...这里只是做个备忘，代码写的比较糙，请自行测试美化优化。

9733 0

创建线程的方式打开记事本

线程函数的原型为DWORD WINAPI ThreadProc(LPVOID lpParameter)，其中lpParameter为传递给线程函数的参数。...实现代码 #include #include #include DWORD WINAPI OpenNotepadThread(LPVOID...startupInfo; PROCESS_INFORMATION processInfo; // 初始化进程信息结构体 ZeroMemory(&startupInfo, sizeof...(startupInfo)); startupInfo.cb = sizeof(startupInfo); ZeroMemory(&processInfo, sizeof(processInfo...该函数的参数类型为LPVOID，表示一个指向任意类型的指针。然后创建进程信息结构体 STARTUPINFO 和 PROCESS_INFORMATION，并对其进行了初始化。

5493 0

自由控制程序运行方式的编程技巧

int _tmain(int argc, _TCHAR* argv[]) { PROCESS_INFORMATION pi; STARTUPINFO si;...*)ctx.Eip, asm_code, 32, &dwReadBytes); //参数如下：进程句柄，读取起始地址，用于存放数据的缓冲区，要读取的字节数，实际读取的字节数 if(disas(asm_code...HANDLE hProcess, // 进程句柄 LPSECURITY_ATTRIBUTES lpThreadAttributes, DWORD dwStackSize, // 栈初始长度（字节数...si; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO...API 钩子：对 API 插入额外逻辑 API 钩子大体上可分为两种类型：改写目标函数开头几个字节改写导入地址表（Import Address Table，IAT） 2、用

8881 0

系统权限服务创建桌面进程(进程也是系统权限)

代码如下 VOID WINAPI SerMain(DWORD dwNumServicesArgs,LPWSTR* lpServiceArgVectors) { //在服务Main里面.我们需要注册服务...DWORD WINAPI ServiceHandle(DWORD dwControl, DWORD dwEventType, LPVOID lpEventData, LPVOID...BOOL g_ContrlCodeExcue; //控制我们的代码是否执行 DWORD WINAPI ServiceHandle(DWORD dwControl, DWORD dwEventType...} SetServiceStatus(g_RegRetServiceStatusHandle, &g_ServiceStatus); return 0; } VOID WINAPI...; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO

2.5K4 0

CC++ 匿名管道反弹CMDShell

WSADATA WSAData; SOCKET sock; //创建套接字 SOCKADDR_IN addr_in; char buf[1024]; //buf作为socket接收数据的缓冲区...send(sock, messages, strlen(messages), 0); //发送success信息 char buffer[2048] = { 0 };//管道输出的数据...si; PROCESS_INFORMATION pi; si.cb = sizeof(STARTUPINFO); GetStartupInfo(&si)...Sleep(1000); } WaitForSingleObject(pi.hProcess, 10000); return true; } //被控端管道信息回传监控 DWORD WINAPI...ZeroMemory(readBuffer, 4096); } } } return 0; } //主函数 int WINAPI

7482 0

进程间通信之CreatePipe

BOOL WINAPI CreatePipe( _Out_ PHANDLE hReadPipe, _Out_ PHANDLE hWritePipe, _In_opt_...ReadFile在如下情况返回：写操作完成，已读到请求大小的字节数，或者发生错误。 WriteFile只到写完所有的字节数才会返回。...为了释放管道使用的资源，应用程序应该关闭那些不再使用的handles。下面是子进程的代码。它使用继承的标准输入STDIN和输出STDOUT访问父进程创建的管道。...CreatePipe函数使用SECURITY_ATTRIBUTES结构创建可继承的handle。这些管道指针在STARTUPINFO结构中被指定为子进程的标准输入，输出。...ZeroMemory( &siStartInfo, sizeof(STARTUPINFO) ); siStartInfo.cb = sizeof(STARTUPINFO); siStartInfo.hStdError

1.2K1 0

6.3 应用动态内存补丁

si = { 0 }; PROCESS_INFORMATION pi = { 0 }; si.cb = sizeof(STARTUPINFO); si.wShowWindow...： BOOL WINAPI CreateProcess( LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES...lpStartupInfo：指向STARTUPINFO结构体，该结构体指定了新进程的主窗口外观。...接着来看封装过的三个内存读写函数，其中ReadMemory()用于读取进程内存数据，WriteMemory()用于写入内存数据，CheckMemory()则用于验证两个内存空间内的字节是否匹配。...，首先我们搜索0x85, 0xed, 0x57, 0x74, 0x07这段特征值，并定位到0x0402507内存区域，如下图所示；当定位到内存区域后，我们首先通过ReadMemory读取前五个字节的内存

3142 0

CreateProcess 创建带命令行参数的进程时，报错或者提示内存位置无效的可能的一个原因

另外，假如你使用常量ANSI字符串作为 CreateProcess参数，并不会发生Access Violation错误，我们在前面的章节已经提到过，许多WinAPI函数的ANSI版本会将ANSI参数转换为...你如果想要一个动态长度命令行参数，可以参考下面的代码 STARTUPINFO si = { sizeof(si) }; PROCESS_INFORMATION pi; LPTSTR pszCmd...通过查询一篇文章发现：STARTUPINFO si = { sizeof(si) };很关键。当你直接写STARTUPINFO si；此时si里面一些内容可能是随机的。...如果你没有清空其内容，STARTUPINFO(EX)的内容会是调用线程堆栈上的一些数据。...将这些垃圾数据传递给CreateProcess可能导致无法预料的结果，为了让CreateProcess正常工作，你必须将STARTUPINFO(EX)中没有用到的域清0。

2.9K5 0

CC++ 进程代码注入&提权&降权

如果将shellcode注入到具有特定权限的进程中，我们就可以获得与该进程相同的权限，此方法可以用于提权与降权操作，注入有多种方式，最简单的是直接将metasploit生成的有效载荷直接注入到目标进程中...winsock2.h> #define Port 9999 #pragma comment(lib,"ws2_32.lib") int main() { SOCKET sSocket, cSocket; STARTUPINFO..., LPCSTR); typedef int (WINAPI *BIND) (SOCKET, const struct sockaddr*, int); typedef SOCKET(WINAPI *...ACCEPT) (SOCKET, struct sockaddr*, int*); typedef int (WINAPI *LISTEN) (SOCKET, int); typedef int (WINAPI...si.lpReserved2 = NULL; ptr->KernelCreateProcess(NULL, ptr->cmd, NULL, NULL, TRUE, 0, NULL, NULL, (STARTUPINFO

1.4K3 0

红队免杀必会：R3下常用HOOK技术

解除的HOOK的话就是将替换的字节恢复。 Inline Hook流程构造跳转指令。在内存中找到欲Hook函数地址，并保存欲Hook位置处的前5字节。...将构造的跳转指令写入需Hook的位置处。当被Hook位置被执行时会转到自己的流程执行。如果要执行原来的流程，那么取消Hook，也就是还原被修改的字节。执行原来的流程。...，我们需要构造与被 HOOK 的函数一样结构的函数，同时为了保证原函数功能的正常运行，再定义一个函数指针，在自己的功能执行完成后，调用原来程序正常的功能： typedef int (WINAPI*...在多态里有类特殊的是虚函数（以virtual修饰）， 32位系统下，对象里有4个字节保存虚表的数组，其值为每一项虚函数的地址。...这就给了我们一种新的Hook思路，即将前两个字节改为短跳转指令（EB E9），使其跳到函数上边五字节处，这五个字节的int3中断实际上就是一段空闲空间：然后再将这五个字节改为长跳转指令（E9 xxxxxxxx

2.8K1 0

6.3 应用动态内存补丁

si = { 0 }; PROCESS_INFORMATION pi = { 0 }; si.cb = sizeof(STARTUPINFO); si.wShowWindow = SW_SHOW...：BOOL WINAPI CreateProcess( LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES...lpStartupInfo：指向STARTUPINFO结构体，该结构体指定了新进程的主窗口外观。...接着来看封装过的三个内存读写函数，其中ReadMemory()用于读取进程内存数据，WriteMemory()用于写入内存数据，CheckMemory()则用于验证两个内存空间内的字节是否匹配。...，首先我们搜索0x85, 0xed, 0x57, 0x74, 0x07这段特征值，并定位到0x0402507内存区域，如下图所示；图片当定位到内存区域后，我们首先通过ReadMemory读取前五个字节的内存

4323 0

Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where

2704个字 17张图预计阅读时间15分钟2.本文作者erfze 属于Gcow安全团队复眼小组未经过许可禁止转载3.本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇...HEVD Write-What-Where4.本篇文章十分适合漏洞安全研究人员进行交流学习5.若文章中存在说得不清楚或者错误的地方欢迎师傅到公众号后台留言中指出感激不尽环境配置及基础知识见上一篇，...HalDispatchTable中HalQuerySystemInformation与HalSetSystemInformation是在内核初始化过程中确定的： ?...; ZeroMemory(&StartupInfo, sizeof(StartupInfo)); CreateProcessA("C:\\Windows\\System32\\cmd.exe...; ZeroMemory(&StartupInfo, sizeof(StartupInfo)); CreateProcessA("C:\\Windows\\System32\\cmd.exe

7013 0

基于visual c++之windows核心编程代码分析（8）自动下载更新程序

DWORD WINAPI UpdateThreadProc(LPVOID lParam) { /* *如果有必要，可以使用GetTempPath() 函数获取系统临时文件目录，将用到的文件下载至该目录...(const char* _Str)参数转化为 int 的值。 ...AutoUpdate.exe")/*升级文件链接,请根据实际自行修改 */,TempFileName,0,NULL); PROCESS_INFORMATION PI; STARTUPINFO... ExitProcess(0); } DeleteFile(_T("update.ini")); return 0; } DWORD WINAPI...CopyFile(TempFileName,FinalFileName,FALSE); PROCESS_INFORMATION PI; STARTUPINFO

7482 0

【字节码插桩】Android 打包流程 | Android 中的字节码操作方式 | AOP 面向切面编程 | APT 编译时技术

文章目录一、Android 中的 Java 源码打包流程 1、Java 源码打包流程 2、字符串常量池二、Android 中的字节码操作方式一、Android 中的 Java 源码打包流程 --...中的 Java 源码打包流程 : 参考【Android 安装包优化】APK 打包流程 ( 文件结构 | 打包流程 | 安装流程 | 安卓虚拟机 ) 博客 ; ① 编译资源 R.java 源码 : 使用...Java 文件 ; ③ 编译 Java 源码 : 使用 javac 工具编译 Java 源码为 class 字节码文件 ; ④ 打包 Class 字节码 : 使用 dx 工具将 class 字节码文件打包成..., 确定有哪些字符 ; 二、Android 中的字节码操作方式 ---- 操作字节码的 2 种方式 : AOP : Aspect Oriented Programming , 面向切面编程 ; APT....class 字节码文件打包为 .dex 文件过程中 ; APT 的插桩时机是 .java 文件编译成 .class 字节码文件时 , 进行的 , 编译时进行字节码插桩 ; ButterKnife ,

1.5K1 0

白加黑保姆教程通杀主流杀软

DllMain函数名修饰-APIENTRY #define CALLBACK __stdcall // WIN32编程中的回调函数类型 #define WINAPI __stdcal #define...WINAPIV __cdecl #define APIENTRY WINAPI // DllMain的入口就在这里 #define APIPRIVATE __stdcall #define PASCAL...__stdcall APIENTRY根据宏定义 WINAPI以及stdcall，可知是属于stdcall调用约定。...; void* v24; CONTEXT Context; memset(&StartupInfo, 0, sizeof(StartupInfo)); StartupInfo.cb...= 68; BOOL result = CreateProcessA(0, (LPSTR)"rundll32.exe", 0, 0, 0, 0x44u, 0, 0, &StartupInfo,

1.4K1 0

干货 | 如何快速完成DLL劫持，实现权限维持，重启上线

6.2K3 0

一个windows端服务拷贝文件到共享文件夹的方法记录

一个需求，需要实现拷贝一个本地文件到共享文件夹的功能，思路是先开启网络共享文件夹的访问，然后执行拷贝命令；开启网络共享文件夹的免密码访问，需要在cmd.exe命令窗口，使用net use命令，如： net.../8cDXf），system调用确实可以实现这个功能，但是会出现一个很讨厌的黑色弹框，所以使用CreateProcess的方法；执行cmd.exe命令不弹出对话框的方法： static void TcharToChar...(const TCHAR* tchar, char* _char) { int iLength; //获取字节长度 iLength = WideCharToMultiByte(CP_ACP..., tchar, iLength); } static void windows_system(const char* cmd) { PROCESS_INFORMATION p_info; STARTUPINFO...： DWORD WINAPI UploadThreadFunc(LPVOID p) { char* file_path = (char*)p; char temp_str[255] = "";

1.2K2 0

bypassUAC && DLL劫持

0x12 BypassUAC 下面我们来查找一下具有该权限的应用程序，并利用DLL劫持的方法来bypassUAC，关于DLL劫持的原理这里不再论述，网上已经有多相关的文章了。...namespace DLLHijacker { HMODULE m_hModule = NULL; DWORD m_dwReturn[17] = {0}; inline BOOL WINAPI...= NULL); } FARPROC WINAPI GetAddress(PCSTR pszProcName) { FARPROC fpAddress;...; struct _PROCESS_INFORMATION ProcessInformation; LPVOID lpBaseAddress; ZeroMemory(&StartupInfo..., sizeof(StartupInfo)); StartupInfo.cb = 104; if (CreateProcess(0, CommandLine, 0, 0, 0, 0x44, 0,

1.5K2 0

点击加载更多

DotNet4应用程序打包工具->升级版【三】宿主程序分析+全部源码下载

CreatePipe、CreateProcess函数

服务进程里面去创建带窗口的进程（备忘）

创建线程的方式打开记事本

自由控制程序运行方式的编程技巧

系统权限服务创建桌面进程(进程也是系统权限)

CC++ 匿名管道反弹CMDShell

进程间通信之CreatePipe

6.3 应用动态内存补丁

CreateProcess 创建带命令行参数的进程时，报错或者提示内存位置无效的可能的一个原因

CC++ 进程代码注入&提权&降权

红队免杀必会：R3下常用HOOK技术

6.3 应用动态内存补丁

Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where

基于visual c++之windows核心编程代码分析（8）自动下载更新程序

【字节码插桩】Android 打包流程 | Android 中的字节码操作方式 | AOP 面向切面编程 | APT 编译时技术

白加黑保姆教程通杀主流杀软

干货 | 如何快速完成DLL劫持，实现权限维持，重启上线

一个windows端服务拷贝文件到共享文件夹的方法记录

bypassUAC && DLL劫持

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐