Blackbone: விண்டோஸ் மெமரி ஹேக்கிங் நூலகம்
அம்சங்கள்
- x86 மற்றும் x64 ஆதரவு
செயல்முறை தொடர்பு
- PEB32 / PEB64 நிர்வகிக்கவும்
- WOW64 தடை மூலம் செயல்முறை நிர்வகிக்கவும்
செயல்முறை நினைவக
- ஒதுக்கவும் மற்றும் இலவச மெய்நிகர் நினைவக
- மாற்றம் நினைவகப் பாதுகாப்பு
- / படிக்க மெய்நிகர் நினைவக எழுத
செயல்முறை தொகுதிகள்
- ஏற்றப்படும் அனைத்து (32/64 பிட்) தொகுதிகள் கணக்கிலெடுக்கவும். ஏற்றி பட்டியலில் / பகுதி பொருட்களை / ஆதாய தலைப்புகள் முறைகளை பயன்படுத்தி தொகுதிகள் கணக்கிலெடுக்கவும்.
- ஏற்றுமதி செயல்பாடு முகவரியை செய்யவும்
- முக்கிய தொகுதி செய்யவும்
- ஏற்றி பட்டியல்கள் இருந்து தொகுதி இணைப்புநீக்கு
- (தூய ஐஎல் படங்கள் உட்பட) புகுத்த மற்றும் வெளியேற்றலாம் தொகுதிகள்
- WOW64 செயல்முறைகள் 64bit தொகுதிகள் ஊசி
- கைமுறையாக செய்கிறது, PE படங்கள் வரைபடம்
இழைகள்
- இழைகள் கணக்கிலெடுக்கவும்
- உருவாக்கவும் மற்றும் நூல் முறித்து. குறுக்கு அமர்வு நூல் உருவாக்கம் ஆதரவு.
- நூல் வெளியேறும் குறியீடு செய்யவும்
- முக்கிய நூல் செய்யவும்
- TEB32 / TEB64 நிர்வகிக்கவும்
- இழைகள் சேர
- இடைநிறுத்தி இழைகள் மீண்டும்
- வன்பொருள் முறிவுப்புள்ளிகளை / Remove அமை
பேட்டர்ன் தேடல்
- உள்ளூர் அல்லது தொலை செயல்பாட்டில் தன்னிச்சையான முறை தேடல்
ரிமோட் குறியீடு செயலாக்கத்தை
- தொலை செயல்பாட்டில் செயல்பாடுகளை
- சொந்த குறியீடு அசெம்பிள் மற்றும் தொலை அதை இயக்க
- Cdecl / stdcall / thiscall / fastcall மரபுகளை ஆதரவு
- கட்டமைப்புகள் உட்பட மதிப்பு, சுட்டிக்காட்டி அல்லது குறிப்பு, மூலம் கடந்து வாதங்கள் ஆதரவு
- FPU வகையான துணைபுரிகிறது
- புதிய நூல் குறியீடு அல்லது வேறு எந்த இருக்கும் ஒரு இயக்கவும்
தொலை Hooking
- Int3 அல்லது வன்பொருள் முறிவுப்புள்ளிகளை பயன்படுத்தி தொலை செயல்பாட்டில் ஹூக் செயல்பாடுகளை
- திரும்பிய ஹூக் செயல்பாடுகளை
கையேடு வரைபடம் அம்சங்கள்
- x86 மற்றும் x64 படத்தை ஆதரவு
- எந்த ஒரு தன்னிச்சையான பாதுகாப்பற்ற செயல்முறை மேப்பிங்
- சரியான நினைவகப் பாதுகாப்பு கொடிகள் பிரிவு மேப்பிங்
- பட இடப்பெயர்வுகளும் (ஆதரவு மட்டுமே 2 வகையான. நான் வேறு சில இடமாற்றம் வகையான ஒரு ஒற்றை, PE படத்தை பார்த்ததில்லை)
- இறக்குமதி மற்றும் தாமதமாக இறக்குமதி தீர்க்கப்படுகின்றன
- கட்டுண்ட இறக்குமதி ஒரு பக்க விளைவு தீர்க்கப்பட உள்ளது, நான் நினைக்கிறேன்
- தொகுதி ஏற்றுமதி
- அனுப்பி ஏற்றுமதி படங்களை ஏற்றுதல்
- அபி ஸ்கீமா பெயர் திருப்பிவிட
- SXS திருப்பிவிட மற்றும் தனிமை
- செயல்படுத்தல் சூழல் ஆதரவு
- செய்கிறது சுமை பொருட்டு ஒத்த தீர்ப்பது DLL பாதை
- , TLS கால்பேக்குகளாக. ஒரே ஒரு நூல் மட்டுமே மற்றும் PROCESS_ATTACH / PROCESS_DETACH காரணங்கள்.
- நிலையான, TLS
- விதிவிலக்குகளை கையாளும் ஆதரவு (Seh மற்றும் C ++)
- (அடிப்படை தொகுதி ஏபிஐ ஆதரவு: முதலியன GetModuleHandle, GetProcAdress,) சில செய்கிறது ஏற்றி கட்டமைப்புகள் தொகுதி சேர்த்தல்
- பாதுகாப்பு குக்கீ துவக்கும்
- சி ++ / CLI படங்களை ஆதரவு
- பட இறக்கப்படும்
- கையேடு இறக்குமதி மேப்பிங் வழக்கில் இறக்குமதி நூலகங்கள் மேற்கோள் எண்ணி அதிகரிக்கவும்
- சுழற் சார்புகளை ஒழுங்காக கையாளப்படுகிறது
டிரைவர் அம்சங்கள்
- / இலவச / ஒதுக்கவும் பயனர் நினைவக பாதுகாக்க
- / எழுத பயனர் மற்றும் கர்னல் நினைவகம் படிக்க
- WOW64 செயல்முறைகள் நிரந்தர நிலையத்திற்கு DEP முடக்கவும்
- மாற்றம் செயல்முறை பாதுகாப்பு கொடி
- மாற்றம் கைப்பிடி அணுகல் உரிமைகளை
- மாற்றியமைக்க உதவும் செயல்முறை நினைவக
- ஒதுக்கப்பட்ட பயனர் முறையில் நினைவக மறைத்து
- பயனர்-பயன்முறை DLL ஊசி மற்றும் கையேடு மேப்பிங்
- டிரைவர்கள் கையேடு மேப்பிங்
உரிமம்
Blackbone எம்ஐடி உரிமம். சார்புகள் அந்தந்த உரிமத்தின் கீழ் உள்ளன. பதிவிறக்க
- See more at: http://blog.hackersonlineclub.com/2015/06/blackbone-windows-memory-hacking-library.html#sthash.ASdrWfEd.dpuf
