gitextract_5ot6inlx/ ├── README.md ├── chapter4-demo1/ │ ├── demo1/ │ │ ├── Debug/ │ │ │ ├── demo1.log │ │ │ ├── demo1.obj │ │ │ ├── demo1.obj.enc │ │ │ ├── demo1.tlog/ │ │ │ │ ├── CL.command.1.tlog │ │ │ │ ├── CL.read.1.tlog │ │ │ │ ├── CL.write.1.tlog │ │ │ │ ├── demo1.lastbuildstate │ │ │ │ ├── link.command.1.tlog │ │ │ │ ├── link.read.1.tlog │ │ │ │ └── link.write.1.tlog │ │ │ ├── vc142.idb │ │ │ └── vc142.pdb │ │ ├── Header.h │ │ ├── base64.cpp │ │ ├── base64.h │ │ ├── demo1.cpp │ │ ├── demo1.vcxproj │ │ ├── demo1.vcxproj.filters │ │ ├── demo1.vcxproj.user │ │ └── x64/ │ │ ├── Debug/ │ │ │ ├── base64.obj │ │ │ ├── demo1.exe.recipe │ │ │ ├── demo1.ilk │ │ │ ├── demo1.log │ │ │ ├── demo1.obj │ │ │ ├── demo1.tlog/ │ │ │ │ ├── CL.command.1.tlog │ │ │ │ ├── CL.read.1.tlog │ │ │ │ ├── CL.write.1.tlog │ │ │ │ ├── demo1.lastbuildstate │ │ │ │ ├── link.command.1.tlog │ │ │ │ ├── link.read.1.tlog │ │ │ │ └── link.write.1.tlog │ │ │ ├── vc142.idb │ │ │ ├── vc142.pdb │ │ │ ├── vc143.idb │ │ │ └── vc143.pdb │ │ └── Release/ │ │ ├── base64.obj │ │ ├── demo1.exe.recipe │ │ ├── demo1.iobj │ │ ├── demo1.ipdb │ │ ├── demo1.log │ │ ├── demo1.obj │ │ ├── demo1.tlog/ │ │ │ ├── CL.command.1.tlog │ │ │ ├── CL.read.1.tlog │ │ │ ├── CL.write.1.tlog │ │ │ ├── demo1.lastbuildstate │ │ │ ├── link.command.1.tlog │ │ │ ├── link.read.1.tlog │ │ │ └── link.write.1.tlog │ │ └── vc143.pdb │ ├── demo1.sln │ └── enc.py ├── chapter4-demo2/ │ ├── demo1/ │ │ ├── Debug/ │ │ │ ├── demo1.log │ │ │ ├── demo1.obj │ │ │ ├── demo1.obj.enc │ │ │ ├── demo1.tlog/ │ │ │ │ ├── CL.command.1.tlog │ │ │ │ ├── CL.read.1.tlog │ │ │ │ ├── CL.write.1.tlog │ │ │ │ ├── demo1.lastbuildstate │ │ │ │ ├── link.command.1.tlog │ │ │ │ ├── link.read.1.tlog │ │ │ │ └── link.write.1.tlog │ │ │ ├── vc142.idb │ │ │ └── vc142.pdb │ │ ├── Header.h │ │ ├── base64.cpp │ │ ├── base64.h │ │ ├── demo1 - 快捷方式.lnk │ │ ├── demo1.cpp │ │ ├── demo1.vcxproj │ │ ├── demo1.vcxproj.filters │ │ ├── demo1.vcxproj.user │ │ ├── nt.asm │ │ ├── nt.h │ │ └── x64/ │ │ ├── Debug/ │ │ │ ├── base64.obj │ │ │ ├── demo1.exe.recipe │ │ │ ├── demo1.ilk │ │ │ ├── demo1.log │ │ │ ├── demo1.obj │ │ │ ├── demo1.tlog/ │ │ │ │ ├── CL.command.1.tlog │ │ │ │ ├── CL.read.1.tlog │ │ │ │ ├── CL.write.1.tlog │ │ │ │ ├── demo1.lastbuildstate │ │ │ │ ├── link.command.1.tlog │ │ │ │ ├── link.read.1.tlog │ │ │ │ └── link.write.1.tlog │ │ │ ├── vc142.idb │ │ │ ├── vc142.pdb │ │ │ ├── vc143.idb │ │ │ └── vc143.pdb │ │ └── Release/ │ │ ├── base64.obj │ │ ├── demo1.exe.recipe │ │ ├── demo1.iobj │ │ ├── demo1.ipdb │ │ ├── demo1.log │ │ ├── demo1.obj │ │ ├── demo1.tlog/ │ │ │ ├── CL.command.1.tlog │ │ │ ├── CL.read.1.tlog │ │ │ ├── CL.write.1.tlog │ │ │ ├── Masm.read.1u.tlog │ │ │ ├── Masm.write.1u.tlog │ │ │ ├── demo1.lastbuildstate │ │ │ ├── link.command.1.tlog │ │ │ ├── link.read.1.tlog │ │ │ └── link.write.1.tlog │ │ ├── nt.obj │ │ └── vc143.pdb │ ├── demo1.sln │ └── enc.py ├── chapter4-demo3/ │ ├── demo1/ │ │ ├── Debug/ │ │ │ ├── demo1.log │ │ │ ├── demo1.obj │ │ │ ├── demo1.obj.enc │ │ │ ├── demo1.tlog/ │ │ │ │ ├── CL.command.1.tlog │ │ │ │ ├── CL.read.1.tlog │ │ │ │ ├── CL.write.1.tlog │ │ │ │ ├── demo1.lastbuildstate │ │ │ │ ├── link.command.1.tlog │ │ │ │ ├── link.read.1.tlog │ │ │ │ └── link.write.1.tlog │ │ │ ├── vc142.idb │ │ │ └── vc142.pdb │ │ ├── Header.h │ │ ├── base64.cpp │ │ ├── base64.h │ │ ├── demo1 - 快捷方式.lnk │ │ ├── demo1.cpp │ │ ├── demo1.vcxproj │ │ ├── demo1.vcxproj.filters │ │ ├── demo1.vcxproj.user │ │ ├── nt.asm │ │ ├── nt.h │ │ └── x64/ │ │ ├── Debug/ │ │ │ ├── base64.obj │ │ │ ├── demo1.exe.recipe │ │ │ ├── demo1.ilk │ │ │ ├── demo1.log │ │ │ ├── demo1.obj │ │ │ ├── demo1.tlog/ │ │ │ │ ├── CL.command.1.tlog │ │ │ │ ├── CL.read.1.tlog │ │ │ │ ├── CL.write.1.tlog │ │ │ │ ├── demo1.lastbuildstate │ │ │ │ ├── link.command.1.tlog │ │ │ │ ├── link.read.1.tlog │ │ │ │ └── link.write.1.tlog │ │ │ ├── vc142.idb │ │ │ ├── vc142.pdb │ │ │ ├── vc143.idb │ │ │ └── vc143.pdb │ │ └── Release/ │ │ ├── base64.obj │ │ ├── demo1.exe.recipe │ │ ├── demo1.iobj │ │ ├── demo1.ipdb │ │ ├── demo1.log │ │ ├── demo1.tlog/ │ │ │ ├── CL.command.1.tlog │ │ │ ├── CL.read.1.tlog │ │ │ ├── CL.write.1.tlog │ │ │ ├── Masm.read.1u.tlog │ │ │ ├── Masm.write.1u.tlog │ │ │ ├── demo1.lastbuildstate │ │ │ ├── link.command.1.tlog │ │ │ ├── link.read.1.tlog │ │ │ ├── link.write.1.tlog │ │ │ └── unsuccessfulbuild │ │ ├── nt.obj │ │ └── vc143.pdb │ └── demo1.sln ├── chapter4-demo4/ │ ├── CODE_OF_CONDUCT.md │ ├── LICENSE.txt │ ├── README.md │ ├── ShellcodeFluctuation/ │ │ ├── ShellcodeFluctuation.vcxproj │ │ ├── ShellcodeFluctuation.vcxproj.filters │ │ ├── ShellcodeFluctuation.vcxproj.user │ │ ├── base64.cpp │ │ ├── base64.h │ │ ├── header.h │ │ ├── main.cpp │ │ └── x64/ │ │ ├── Debug/ │ │ │ ├── Shellcod.9eed9e19.tlog/ │ │ │ │ ├── CL.command.1.tlog │ │ │ │ ├── CL.read.1.tlog │ │ │ │ ├── CL.write.1.tlog │ │ │ │ ├── ShellcodeFluctuation.lastbuildstate │ │ │ │ ├── link.command.1.tlog │ │ │ │ ├── link.read.1.tlog │ │ │ │ └── link.write.1.tlog │ │ │ ├── ShellcodeFluctuation.exe.recipe │ │ │ ├── ShellcodeFluctuation.ilk │ │ │ ├── ShellcodeFluctuation.log │ │ │ ├── base64.obj │ │ │ ├── main.obj │ │ │ ├── vc143.idb │ │ │ └── vc143.pdb │ │ └── Release/ │ │ ├── Shellcod.9eed9e19.tlog/ │ │ │ ├── CL.command.1.tlog │ │ │ ├── CL.read.1.tlog │ │ │ ├── CL.write.1.tlog │ │ │ ├── ShellcodeFluctuation.lastbuildstate │ │ │ ├── link.command.1.tlog │ │ │ ├── link.read.1.tlog │ │ │ └── link.write.1.tlog │ │ ├── ShellcodeFluctuation.exe.recipe │ │ ├── ShellcodeFluctuation.iobj │ │ ├── ShellcodeFluctuation.ipdb │ │ ├── ShellcodeFluctuation.log │ │ ├── base64.obj │ │ ├── main.obj │ │ └── vc143.pdb │ ├── ShellcodeFluctuation.sln │ └── x64/ │ ├── Debug/ │ │ └── ShellcodeFluctuation.pdb │ └── Release/ │ └── ShellcodeFluctuation.pdb ├── demo1/ │ ├── README.md │ └── shellcode_execute/ │ └── shellcode_execute/ │ ├── shellcode_execute/ │ │ ├── resource.h │ │ ├── shellcode_execute.aps │ │ ├── shellcode_execute.cpp │ │ ├── shellcode_execute.rc │ │ ├── shellcode_execute.vcxproj │ │ ├── shellcode_execute.vcxproj.filters │ │ └── shellcode_execute.vcxproj.user │ └── shellcode_execute.sln ├── demo2/ │ ├── README.md │ └── shellcode_execut3/ │ ├── shellcode_execut3/ │ │ ├── App.config │ │ ├── Program.cs │ │ ├── Properties/ │ │ │ └── AssemblyInfo.cs │ │ └── shellcode_execut3.csproj │ └── shellcode_execut3.sln ├── demo3/ │ ├── README.md │ └── SharpInjector-master/ │ ├── .gitignore │ ├── README.md │ ├── ScEncryptor/ │ │ ├── App.config │ │ ├── Program.cs │ │ ├── Properties/ │ │ │ └── AssemblyInfo.cs │ │ └── ScEncryptor.csproj │ ├── SharpInjector/ │ │ ├── App.config │ │ ├── CreateFiber.cs │ │ ├── CreateRemoteThread.cs │ │ ├── CreateRemoteThreadEx.cs │ │ ├── CreateThread.cs │ │ ├── EtwpCreateEtwThread.cs │ │ ├── Program.cs │ │ ├── Properties/ │ │ │ ├── AssemblyInfo.cs │ │ │ ├── Resource1.Designer.cs │ │ │ └── Resource1.resx │ │ ├── QueueUserAPC.cs │ │ ├── RtlCreateUserThread.cs │ │ ├── SharpInjector.csproj │ │ ├── Shellycode.cs │ │ └── WinAPI.cs │ └── SharpInjector.sln ├── demo4/ │ └── syscall/ │ ├── syscall/ │ │ ├── Syscall.asm │ │ ├── syscall.vcxproj │ │ ├── syscall.vcxproj.filters │ │ ├── syscall.vcxproj.user │ │ ├── syscall_call.cpp │ │ └── x64/ │ │ └── Debug/ │ │ ├── Syscall.obj │ │ ├── syscall.exe.recipe │ │ ├── syscall.ilk │ │ ├── syscall.log │ │ ├── syscall.tlog/ │ │ │ ├── CL.command.1.tlog │ │ │ ├── CL.read.1.tlog │ │ │ ├── CL.write.1.tlog │ │ │ ├── Masm.read.1u.tlog │ │ │ ├── Masm.write.1u.tlog │ │ │ ├── link.command.1.tlog │ │ │ ├── link.read.1.tlog │ │ │ ├── link.write.1.tlog │ │ │ └── syscall.lastbuildstate │ │ ├── syscall_call.obj │ │ ├── vc143.idb │ │ └── vc143.pdb │ └── syscall.sln ├── demo5/ │ └── syscall3/ │ ├── syscall3/ │ │ ├── 1-asm.x64.asm │ │ ├── 1.cpp │ │ ├── 1.h │ │ ├── syscall3.cpp │ │ ├── syscall3.vcxproj │ │ ├── syscall3.vcxproj.filters │ │ └── syscall3.vcxproj.user │ └── syscall3.sln └── demo6/ ├── unhook_demo/ │ ├── Header.h │ ├── unhook_demo.cpp │ ├── unhook_demo.vcxproj │ ├── unhook_demo.vcxproj.filters │ └── unhook_demo.vcxproj.user └── unhook_demo.sln