一、简介
这是滴水三期WIN32最后一个项目,进程通信用的是共享内存的方式。
通过内存注入方式向目标进程victim注入DLL,监视程序可以通过IAT HOOK监视目标进程调用MessageBoxA,CreateFileA,通过inline HOOK监视victim自己实现的Add函数。另外,监视程序还可以远程调用这三个函数。
二、运行结果
注入
监控MessageBoxA
项目和可执行文件可以到我的github下载
https://github.com/Kwansy98/WIN32hanshudiaoyongjianshiqi
三、目标程序Victim.exe
victim是要注入的程序,界面如下图:
这个程序可以创建对话框,调用CreateFileA获取文件句柄并打印文件大小,可以做加法运算。没什么特别的,你可以自己写一个。