[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

2065人阅读 评论(4) 收藏 举报

如何侵入WinNT系统的对话管理器进程(smss.exe)

        我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只

包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其

"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。

        我的方法是在ring0切入其进程,然后调用未公开的原生态api LdrLoadDll,

然后做一个ring0 Trace Hook,从而达到目的,以下是成功植入user32.dll后的

图:

 

 

源代码用masm32 ml/link 8.0(VS2005附带)编译连接,等整理完毕,

将会详细说明。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1556619次
    • 积分:24954
    • 等级:
    • 排名:第241名
    • 原创:785篇
    • 转载:98篇
    • 译文:190篇
    • 评论:556条
    关于侯佩 | hopy
    Asm , C , Javascript , Ruby , Objc , Swift
    iOS , MacOS , Linux , Windows
    Rails , SpriteKit , Cocos2D

    QQ : 1九7九61七4

    本猫用心写文章,如果帮助到你,请你任性打赏,以鼓励本猫猪写出更多更好的作品 :)


    博客打赏
    博客打赏
    博客专栏
    文章分类
    最新评论