虚拟机是虚拟计算机的硬件设备,让你在虚拟的硬件设备之上安装操作系统。
沙盘是虚拟文件系统和注册表等,让你在虚拟的软件环境中运行应用程序。
dll write_on_copy 基址相同
通过全局钩子捕获 WM_SHELL WH_CBT,程序启动会触发 HCBT_CREATEWND 或者HSHELL_WINDOWCREATED,DLL也就注入到你的进程了
寒江独钓 内核编程 透明加密???
山寨验证
'''
1.修改hosts文件把www.sweetscape.com绑定到127.0.0.1
2.在本地架一个HTTP服务器来绕过这个验证。使用Python的BaseHTTPServer模块就可以实现这个功能(继承BaseHTTPRequestHandler并重写do_GET方法即可):
!/usr/bin/env python
-- coding:utf-8 --
from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler
HOST = "127.0.0.1"
PORT = 80
class RequestHandler(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(200)
self.send_header("Content-Type", "text/html")
self.end_headers()
self.wfile.write("<ss>valid</ss>")
def run_server():
server = HTTPServer((HOST, PORT), RequestHandler)
server.serve_forever()
if name == "main":
# redirect www.sweetscape.com to 127.0.0.1 in hosts
run_server()'''
