This is stars and forks stats for /0xlane/ppspoofing repository. As of 09 May, 2024 this repository has 44 stars and 10 forks.
ppspoofing 父进程 PID 伪造技术测试用,Rust 编写。 使用方式 cargo build cargo run -- <pid> <commandline> 在 powershell 可以这么用: ppspoofing.exe (Get-Process -Name winlogon)[0].Id notepad.exe 利用原理 检查运行权限,尝试开启 DEBUG 权限,但实际上不是所有进程都需要这一步 通过 OpenProcess 获取到目标进程句柄,访问权限 PROCESS_ALL_ACCESS 创建 STARTUPINFOEXA,调用 InitializeProcThreadAttributeList 初始化 调用 UpdateProcThreadAttribute 将第一步获取的句柄值更新到 PROC_THREAD_ATTRIBUTE_PARENT_PROCESS 调用 CreateProcess 创建进程,创建标志为 CREATE_UNICODE_ENVIRONMENT | EXTENDED_STARTUPINFO_PRESENT 存在的问题 在第二步,administrator...
ppspoofing 父进程 PID 伪造技术测试用,Rust 编写。 使用方式 cargo build cargo run -- <pid> <commandline> 在 powershell 可以这么用: ppspoofing.exe (Get-Process -Name winlogon)[0].Id notepad.exe 利用原理 检查运行权限,尝试开启 DEBUG 权限,但实际上不是所有进程都需要这一步 通过 OpenProcess 获取到目标进程句柄,访问权限 PROCESS_ALL_ACCESS 创建 STARTUPINFOEXA,调用 InitializeProcThreadAttributeList 初始化 调用 UpdateProcThreadAttribute 将第一步获取的句柄值更新到 PROC_THREAD_ATTRIBUTE_PARENT_PROCESS 调用 CreateProcess 创建进程,创建标志为 CREATE_UNICODE_ENVIRONMENT | EXTENDED_STARTUPINFO_PRESENT 存在的问题 在第二步,administrator...
| repo | techs | stars | weekly | forks | weekly |
|---|---|---|---|---|---|
| facebook/hhvm | C++HackOCaml | 17.8k | +3 | 3.2k | +1 |
| tweedegolf/101-rs | RustCVue | 2.4k | 0 | 100 | 0 |
| ReagentX/imessage-exporter | RustHTMLCSS | 2k | 0 | 62 | 0 |
| Barre/privaxy | RustHTMLPython | 1.9k | 0 | 81 | 0 |
| jzarnett/ece459 | TeXRustC | 345 | 0 | 119 | 0 |
| RCasatta/fbbe | RustOther | 22 | 0 | 3 | 0 |
| leptos-rs/leptos | RustOther | 12.2k | +155 | 453 | +11 |
| WerWolv/ImHex-Patterns | RustPythonOther | 428 | 0 | 115 | 0 |
| MustardChef/WSABuilds | 3.3k | 0 | 622 | 0 | |
| HarmVeenstra/Powershellisfun | PowerShellBatchfile | 292 | 0 | 62 | 0 |