C++
文章平均质量分 83
jmjljmyy
这个作者很懒,什么都没留下…
展开
-
CreateRemoteThread的使用
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。 首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。 CreateRemoteThread可将线程创建在远程进程中。 函数原型 HANDLE CreateRemoteThread( HANDLE hProcess转载 2013-03-15 14:18:40 · 414 阅读 · 0 评论 -
VC下提前注入进程的一些方法1——远线程不带参数
前些天一直在研究Ring3层的提前注入问题。所谓提前注入,就是在程序代码逻辑还没执行前就注入,这样做一般用于Hook API。(转载请指明出处)自己写了个demo,在此记下。 我的demo使用了两种注入方式:1 远线程; 2 修改代码入口点。 先说下我代码风格,因为要处理很多异常逻辑,我比较喜欢do{}while(0);这样的结构,一旦出错,就break转载 2013-03-15 14:22:38 · 463 阅读 · 0 评论 -
VC下提前注入进程的一些方法2——远线程带参数
在前一节中介绍了通过远线程不带参数的方式提前注入进程,现在介绍种远线程携带参数的方法。(转载请指明出处) 1.2 执行注入的进程需要传信息给被注入进程 因为同样采用的是远线程注入,所以大致的思路是一样的,只是在细节上要注意一些处理。总体来说分为以下几个步骤: 1 将需要传递的信息写入被注入进程的地址空间。 2 将远线程函转载 2013-03-15 14:31:45 · 450 阅读 · 0 评论 -
VC下提前注入进程的一些方法3——修改程序入口点
前两节中介绍了通过远线程进行注入的方法。现在换一种方法——修改进程入口点。(转载请指明出处) 在PE文件中,其中有个字段标识程序入口点位置。我们通过这个字段,到达程序入口点。PE文件的结构我这儿不讨论(我会在之后写关于PE文件的介绍和研究),我只列出一些和程序入口点有关的数据结构 [cpp] view plaincopy t转载 2013-03-15 14:43:22 · 635 阅读 · 0 评论