CreateRemoteThread 直接注入代码执行一文拾遗

最新推荐文章于 2021-04-09 02:45:19 发布
最新推荐文章于 2021-04-09 02:45:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 注入 文章标签: 汇编 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/41980489
版权

    Three Ways to Inject Your Code into Another Process 一文中提到成功注入进程后,子类化窗口过程的一些技巧。作者分配了一块堆内存,然后将线程参数和线程函数前后紧挨着拷贝到这片堆内存中,最后CreateRemoteThread运行线程函数。作者的这种方式要获得线程参数只能通过远程线程自定位的方式。我这么懒惰可能直接把需要的参数当做CreateRemoteThread的参数一起传递给远程线程了,当然,虽然没验证过,但是应该可行。

    作者的文章被转载这么多次,他提到的技巧不尝试一下有点暴殄天物的感觉,于是就有了这篇文章。

    本文依然一步步走,一下子写出正确的代码感觉少了点挫败感,同时也比较符合人类进步的规律;再说这同时记录了自己犯下的错误。

    注意,工程设置中需要去掉增量连接和 /Gz选项

1)先上直观的代码,当然是运行出错的!

列表1:

#include <stdafx.h>
#include <windows.h>
#include <stdio.h>
#include <assert.h>
#include <string.h>
typedef HANDLE (*open)(LPCTSTR,DWORD,DWORD,LPSECURITY_ATTRIBUTES,DWORD,DWORD,HANDLE);
typedef BOOL (*read)(HANDLE,LPVOID,DWORD,LPDWORD,LPOVERLAPPED);
typedef BOOL (*write)(HANDLE,LPVOID,DWORD,LPDWORD,LPOVERLAPPED);
typedef DWORD (*func)(void*);
#define ERRERS 1
#define PATHLEN 64
#define PROLOGUE 0x23
#define FUNCOFFSET 0x44
#define STRUCTLEN sizeof(INJCODE)
#define OPENPROCESSPROITY PROCESS_CREATE_THREAD|PROCESS_QUERY_INFORMATION|PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_VM_READ
struct INJCODE
{
	char filePath[PATHLEN];
	func func1; //writeFunc
};

void MinorFunc()
{
	__asm
	{
		int 0x03;
	}
}

void AfterMinorFunc()
{}

DWORD FuncV1(void* args)
{
	INJCODE* injCode;
	injCode = (INJCODE*)MinorFunc;
	injCode--;
        (injCode->func1)();
        return 0;
}

DWORD AfterMajorFunc(void* args)
{
	return 0;
}

INJCODE* injCode;

int main()
{
	printf("FuncV1:%p\n",FuncV1);
	DWORD pid,dwThreadId;
	DWORD writtenNum,readNum;
	INJCODE* injCode;
	FILE* fp = fopen("c:\\pid.txt","r+");
	assert(fp);
	fscanf(fp,"%d",&pid);
	fclose(fp);
	HANDLE remoteProgHd = OpenProcess(OPENPROCESSPROITY,FALSE,pid);

	DWORD funcLen = ((DWORD)AfterMajorFunc-(DWORD)FuncV1) + ((DWORD)AfterMinorFunc-(DWORD)MinorFunc);
	injCode = (INJCODE*)VirtualAllocEx(remoteProgHd,NULL,sizeof(INJCODE)+funcLen,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
        //本意是想给injCode->filePath赋值的结果:
        //读injCode变量,引起异常的访问方式
	strcpy(injCode->filePath,"abc");
        //同样会引起异常  
<pre name="code" class="cpp">        injCode->func1=FuncV1;
return 0;} 

 

 

 

代码初看没问题吧,调试运行,程序运行到
 

 

strcpy(injCode->filePath,"abc");
 

 

必然出错,看windbg输出,C0000005,同时dt injCode分配的内存也有错误的提示:
 


 
 

排查了很久,才找到根结所在:
 

 

injCode = (INJCODE*)VirtualAllocEx(remoteProgHd,NULL,sizeof(INJCODE)+funcLen,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
VirtualAllocEx成功返回,injCode指向的内存区(0x00000ac0)在目标进程中,同样的地址在本进程中可能未分配或者没有相应访问权限,如果访问会导致出错。在这段代码中,程序企图读本进程0ac0处的内存值,从windbg输出来看这片内存应该还未分配,因此出现异常。 

 

记得injCode指向的是远程线程的内存区!因此对任何由VirtualAllocEx(RemoteHandle);分配的内存进行的读写操作只能借助Read/WriteProcessMemory来访问远程结构体变量中的各个成员
 

姑且称用VirtualAllocEx创建远程进程变量吧,便于理解~
 
 

2)上更正main函数版的,用正确的方法给injCode结构各变量赋值:
 

列表2)
 

 

#include <stdafx.h>
#include <windows.h>
#include <stdio.h>
#include <assert.h>
#include <string.h>
typedef HANDLE (*open)(LPCTSTR,DWORD,DWORD,LPSECURITY_ATTRIBUTES,DWORD,DWORD,HANDLE);
typedef BOOL (*read)(HANDLE,LPVOID,DWORD,LPDWORD,LPOVERLAPPED);
typedef BOOL (*write)(HANDLE,LPVOID,DWORD,LPDWORD,LPOVERLAPPED);
typedef DWORD (*func)(void*);
#define ERRERS 1
#define PATHLEN 64
#define PROLOGUE 0x23
#define FUNCOFFSET 0x44
#define STRUCTLEN sizeof(INJCODE)
#define OPENPROCESSPROITY PROCESS_CREATE_THREAD|PROCESS_QUERY_INFORMATION|PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_VM_READ
struct INJCODE
{
	char filePath[PATHLEN];//+0x00
	func func1;//+0x40
	func func2;//+0x44
};

void MinorFunc()
{
	__asm
	{
		int 0x03;
	}
}

void AfterMinorFunc()
{}

DWORD MajorFunc(void* args)
{
	INJCODE* injCode;
	injCode = (INJCODE*)MajorFunc;
	injCode--;
	(injCode->func2)(NULL);
	return 0;
}

#if 0
DWORD FuncV2(void* args)
{
	INJCODE* injCode;
	__asm
	{
		call CurEip;
CurEip:
		pop eax;
		//指向writeFunc的起始
		sub eax,PROLOGUE;
		//指向堆分配的INJCODE起始
		sub eax,FUNCOFFSET;
		mov injCode,eax;
	}
	return 0;
}
#endif

DWORD AfterMajorFunc(void* args)
{
	return 0;
}

INJCODE* injCode;

int main()
{
	DWORD pid,dwThreadId;
	DWORD writtenNum,readNum;
	INJCODE* injCode;
	FILE* fp = fopen("c:\\pid.txt","r+");
	assert(fp);
	fscanf(fp,"%d",&pid);
	fclose(fp);
	HANDLE remoteProgHd = OpenProcess(OPENPROCESSPROITY,FALSE,pid);
	//主函数和被调用函数的长度,首先存放MajorFunc,后面紧跟着MinorFunc
	DWORD funcLen = ((DWORD)AfterMajorFunc-(DWORD)MajorFunc) + ((DWORD)AfterMinorFunc-(DWORD)MinorFunc);
	injCode = (INJCODE*)VirtualAllocEx(remoteProgHd,NULL,sizeof(INJCODE)+funcLen,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	//INJCODE!+0x40 func1所在,存放主函数指针 
	DWORD Func1Addr = ((DWORD)((char*)injCode)+0x40);
	INJCODE!+0x44 func2所在,存放被调函数指针 
	DWORD Func2Addr = ((DWORD)((char*)injCode)+0x44);
	DWORD MajorFuncBase = ((DWORD)((char*)injCode)+sizeof(INJCODE));
	DWORD MinorFuncBase = ((DWORD)((char*)injCode)+sizeof(INJCODE)+((DWORD)AfterMajorFunc-(DWORD)MajorFunc));
	WriteProcessMemory(remoteProgHd,((char*)injCode)+0x00,"c:\\1.txt",strlen("c:\\1.txt"),&writtenNum);
	//injCode!func1=MajorFunc
	WriteProcessMemory(remoteProgHd,(char*)Func1Addr,&MajorFuncBase,sizeof(DWORD),&writtenNum);
	//injCode!func2=MinorFunc
	WriteProcessMemory(remoteProgHd,(char*)Func2Addr,&MinorFuncBase,sizeof(DWORD),&writtenNum);
	//复制函数到远程进程
	WriteProcessMemory(remoteProgHd,(char*)MajorFuncBase,MajorFunc,((DWORD)AfterMajorFunc-(DWORD)MajorFunc),&writtenNum);
	WriteProcessMemory(remoteProgHd,(char*)MinorFuncBase,MinorFunc,((DWORD)AfterMinorFunc-(DWORD)MinorFunc),&writtenNum);
	HANDLE remoteThread = CreateRemoteThread(remoteProgHd,NULL,0,(LPTHREAD_START_ROUTINE)((char*)MajorFuncBase),NULL,0,&dwThreadId);
	WaitForSingleObject(remoteThread, INFINITE);
	return 0;	
}
 

 

 

编译运行,injCode变量中各个成员的值已经成功更新到目标进程了:
 


 
 

可以看到b50000 +40 +44处分别是两个函数的地址值,再看下这两个地址上的函数:
 

 


 
 

可是运行CreateRemoteThread后,被注入的进程运行到call ecx后还是出错,why?
 

 

回到代码MajorFunc中:
 

 

<pre name="code" class="cpp">	INJCODE* injCode;
	injCode = (INJCODE*)MajorFunc;
	injCode--;
 

 

 

 

对应的Opcode为:
 

列表3)
 
 

 

mov     dword ptr [ebp-4],401030h
mov     eax,dword ptr [ebp-4]

MajorFunc被翻译为401030,绝对地址,更重要的,401030是在注入进程的地址空间中,目标进程的地址空间中未必有,因此会导致访问出错。代码运行在其他进程空间中,而且地址不确定,怎么才能获得injCode的地址?这就用到线程自定位了,远程线程获得当前指令的内存地址,减去偏移量,最终定位到injCode的起始地址。因为线程运行的函数位于injCode分配的内存空间中,且紧挨着injCode变量,修改修改偏移找个起始地址还不简单。 

 

列表4) 终结版:
 

 

// redirect.cpp : Defines the entry point for the console application.
//
#include <stdafx.h>
#include <windows.h>
#include <stdio.h>
#include <assert.h>
#include <string.h>
typedef HANDLE (*open)(LPCTSTR,DWORD,DWORD,LPSECURITY_ATTRIBUTES,DWORD,DWORD,HANDLE);
typedef BOOL (*read)(HANDLE,LPVOID,DWORD,LPDWORD,LPOVERLAPPED);
typedef BOOL (*write)(HANDLE,LPVOID,DWORD,LPDWORD,LPOVERLAPPED);
typedef DWORD (*func)(void*);
#define ERRERS 1
#define PATHLEN 64
#define PROLOGUE 0x0e
#define FUNCOFFSET 0x48
#define STRUCTLEN sizeof(INJCODE)
#define OPENPROCESSPROITY PROCESS_CREATE_THREAD|PROCESS_QUERY_INFORMATION|PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_VM_READ
struct INJCODE
{
	char filePath[PATHLEN];//+0x00
	func func1;//+0x40
	func func2;//+0x44
};

void MinorFunc()
{
	__asm
	{
		int 0x03;
	}
}

void AfterMinorFunc()
{}

DWORD MajorFunc(void* args)
{
	INJCODE* injCode;
	__asm
	{
		call CurEip;
CurEip:
		pop eax;
		//指向writeFunc的起始
		sub eax,PROLOGUE;
		//指向堆分配的INJCODE起始
		sub eax,FUNCOFFSET;
		mov injCode,eax;
	}
	(injCode->func2)(NULL);
	return 0;
}

DWORD AfterMajorFunc(void* args)
{
	return 0;
}

INJCODE* injCode;

int main()
{
	DWORD pid,dwThreadId;
	DWORD writtenNum,readNum;
	INJCODE* injCode;
	FILE* fp = fopen("c:\\pid.txt","r+");
	assert(fp);
	fscanf(fp,"%d",&pid);
	fclose(fp);
	HANDLE remoteProgHd = OpenProcess(OPENPROCESSPROITY,FALSE,pid);
	//主函数和被调用函数的长度,首先存放MajorFunc,后面紧跟着MinorFunc
	DWORD funcLen = ((DWORD)AfterMajorFunc-(DWORD)MajorFunc) + ((DWORD)AfterMinorFunc-(DWORD)MinorFunc);
	injCode = (INJCODE*)VirtualAllocEx(remoteProgHd,NULL,sizeof(INJCODE)+funcLen,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	//INJCODE!+0x40 func1所在,存放主函数指针 
	DWORD Func1Addr = ((DWORD)((char*)injCode)+0x40);
	INJCODE!+0x44 func2所在,存放被调函数指针 
	DWORD Func2Addr = ((DWORD)((char*)injCode)+0x44);
	DWORD MajorFuncBase = ((DWORD)((char*)injCode)+sizeof(INJCODE));
	DWORD MinorFuncBase = ((DWORD)((char*)injCode)+sizeof(INJCODE)+((DWORD)AfterMajorFunc-(DWORD)MajorFunc));
	WriteProcessMemory(remoteProgHd,((char*)injCode)+0x00,"c:\\1.txt",strlen("c:\\1.txt"),&writtenNum);
	//injCode!func1=MajorFunc
	WriteProcessMemory(remoteProgHd,(char*)Func1Addr,&MajorFuncBase,sizeof(DWORD),&writtenNum);
	//injCode!func2=MinorFunc
	WriteProcessMemory(remoteProgHd,(char*)Func2Addr,&MinorFuncBase,sizeof(DWORD),&writtenNum);
	//复制函数到远程进程
	WriteProcessMemory(remoteProgHd,(char*)MajorFuncBase,MajorFunc,((DWORD)AfterMajorFunc-(DWORD)MajorFunc),&writtenNum);
	WriteProcessMemory(remoteProgHd,(char*)MinorFuncBase,MinorFunc,((DWORD)AfterMinorFunc-(DWORD)MinorFunc),&writtenNum);
	HANDLE remoteThread = CreateRemoteThread(remoteProgHd,NULL,0,(LPTHREAD_START_ROUTINE)((char*)MajorFuncBase),NULL,0,&dwThreadId);
	WaitForSingleObject(remoteThread, INFINITE);
	return 0;	
}
注入后运行MinorFunc结果: 

 

 

跳转到0xb50078后:
 

 

顺利的运行到MinorFunc中。
 

至此,全文完!
 
 


 
 


 

                

        

        

    




    

      

        

            

              
                
                  Eugene800
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
CreateRemoteThread注入API函数代码

				
			

			

				

					01-15
				

			

		

		

			
				
在IT领域,尤其是在系统编程和逆向工程中,"CreateRemoteThread注入API函数代码"是一个重要的技术主题。这个过程涉及到操作系统级别的编程,主要用于在其他进程上下执行代码,通常是为了解决某些特定的需求,...

			
		

	



                

              
                



	

		

			

				
					
汇编代码注入工具.rar

				
			

			

				

					04-17
				

			

		

		

			
				
4. **执行注入代码**:最后,使用QueueUserAPC或CreateRemoteThread等方法触发目标进程执行注入代码。  汇编代码注入工具,如压缩包内的"代码注入工具.exe",通常是一个用户友好的界面,简化了上述过程。用户可以...

			
		

	



                


  
              

                


	

		

			

				
					
CreateRemoteThread 直接注入代码执行

				
			

			

				

					lixiangminghate的专栏
				

				

					12-12
					
					3306
					
				

			

		

		

			
				
上回写到用CreateRemoteThread注入dll,这次换个方式直接注入代码

			
		

	





	

		

			

				
					
CreateRemoteThread函数多参数传入使用方法

				
			

			

				

					指月的手指,成不了月亮,更得不到月亮!!       
				

				

					11-14
					
					6987
					
				

			

		

		

			
				
注意事项:
1.Debug版本编译的时候使用增量编译,导致每个函数都是用一个Thunk, 所以请使用Release版本。
2.目标进程非本进程时不能调用本进程内的函数或使用本进程内的变量,有时在隐式使用时可能会引起该
问题,容易引起进程崩溃。(例如WriteProcessMemory写入的函数中调用了本进程的全局变量)

3.多参数使用时请在目标进程中为函数参数分配相应的内存空间,因为C

			
		

	



		

			
		



	

		

			

				
					
使用CreateRemoteThread代码远程注入指定exe执行

				
			

			

				

					technologyleader的专栏
				

				

					08-08
					
					753
					
				

			

		

		

			
				
效果图示如下:

做的这个例子首先是创建了一个MFC 对话框程序,然后自己创建了一个 带有导出函数 (简单的减法) 的DLL , 这个Calc按键就是调用自己DLL里面的减法函数 计算1 - 1, 其次创建一个拥有能够修改进程中某函数的入口代码功能的DLL(为什么是DLL,网上有大量详细的资料,), 然后我们还创建一个windows控制台程序 也就是 调用CreateRemoteThread  让...

			
		

	





	

		

			

				
					
CreateRemoteThread的使用(转载)

				
			

			

				

					bodybo的专栏
				

				

					08-23
					
					2150
					
				

			

		

		

			
				
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,               

			
		

	





	

		

			

				
					
Injection_injection_注入测试代码_

				
			

			

				

					10-01
				

			

		

		

			
				
远程线程注入是一种常见的系统编程技术,主要用于在其他进程中执行代码,通常用于调试、监控、恶意软件攻击等多种场景。  【描述】"简易远程线程注入工具源码附带测试DLL及注入目标测试" 提示我们这是一个教学或实验...

			
		

	





	

		

			

				
					
汇编代码注入器,支持x64和x86

					
最新发布

				
			

			

				

					04-04
				

			

		

		

			
				
汇编语言因其底层特性,使得注入代码能更直接地控制计算机硬件,提高执行效率。  二、x86架构的代码注入  在x86架构下,代码注入通常通过以下步骤实现:  1. 获取目标进程的句柄:使用Windows API函数如...

			
		

	





	

		

			

				
					
x86,x64 汇编代码注入器 C,C++写的

				
			

			

				

					04-15
				

			

		

		

			
				
在计算机编程领域,代码注入是一种技术,它允许程序将代码插入到另一个正在运行的进程上下执行。这种技术通常用于调试、系统监控、性能优化,但也可能被滥用进行恶意活动。本将深入探讨一个基于C和C++编写的...

			
		

	





	

		

			

				
					
Win7 CreateRemoteThread 另类使用方法

				
			

			

				

					Koma的主页
				

				

					05-31
					
					2万+
					
				

			

		

		

			
				
同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了~~

			
		

	





	

		

			

				
					
C++源代码免杀之函数的动态调用

				
			

			

				

					weixin_30273931的博客
				

				

					02-10
					
					376
					
				

			

		

		

			
				
最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用。也就是说找到函数的原定义,包括值类型和参数等等,再在调用该函数的地方重新定义这个函数,其实也只是改下函数名而已,下面举个例子:CreateRemoteThread 作用是创建远线程,假设杀毒软件现在就杀在这个函数上,我们就这样处理,首先在代码中右键...

			
		

	





	

		

			

				
					
CreateProcess

				
			

			

				

					
				

				

					11-03
					
					900
					
				

			

		

		

			
				
  说明:
  WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行件。
  函数原型:
  BOOL CreateProcess
  (
  LPCTSTR lpApplicationName,
  LPTSTR lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttr...

			
		

	





	

		

			

				
					
CreateThread函数

					
热门推荐

				
			

			

				

					believe_s的博客
				

				

					09-11
					
					2万+
					
				

			

		

		

			
				
创建一个在调用进程的虚拟地址空间内执行的线程。

要创建在另一个进程的虚拟地址空间中运行的线程,请使用 CreateRemoteThread函数。



语法



HANDLE CreateThread(
  LPSECURITY_ATTRIBUTES   lpThreadAttributes,
  SIZE_T                  dwStackSize,
  LPTHREAD_...

			
		

	





	

		

			

				
					
CreateRemoteThread_远程CALL调用代码实现原理。

				
			

			

				

					
				

				

					02-02
					
					2581
					
				

			

		

		

			
				
各位亲爱的朋友:
我们又在第11款VIP课程相会了,那么,这节课,我将与您分享远程CALL调用代码实现原理。
编程思路:编程的话您只需要编写一次,了解到编写的效果,以后想要这种功能效果都是这么编写。对编写的代码越熟悉,就越容易延伸它与修改它。
具体编写技巧:
源码借箭:13.赞!VC++如何调试出代码异常错误地方。
CreateRemoteThread 创建一个在其它进程地址空间中运行的线程
HA

			
		

	





	

		

			

				
					
CreateRemoteThread的问题

				
			

			

				

					weixin_30530523的博客
				

				

					12-06
					
					261
					
				

			

		

		

			
				
故障现象
代码远程注入执行后远程进程异常退出,见截图




远程进程代码

// Win32Console.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "process.h"
#include <iostream>
using namespace std;

void myFun...

			
		

	





	

		

			

				
					
远程线程注入 CreateRemoteThread 返回NULL

				
			

			

				

					weixin_34266504的博客
				

				

					02-05
					
					495
					
				

			

		

		

			
				
在win10下测试成功的代码,在win7下CreateRemoteThread竟然返回0
GetLastError 返回 5 [拒绝访问]
调用OpenProcess是提供的参数 PROCESS_CREATE_THREAD | PROCESS_VM_WRITE | PROCESS_VM_OPERATION
想了半天没明白为啥拒绝访问,只好暴力解决
我的解决方案 :提供给OpenProces...

			
		

	





	

		

			

				
					
DLL注入之创建远程线程

				
			

			

				

					m0_51713041的博客
				

				

					04-09
					
					1071
					
				

			

		

		

			
				
DLL注入
一:概念
1.dll注入是指向运行中的其它进程强制插入特定的dll件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll件。
2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。
3.dll被加载到进程后会自动运行DllMain函数。
4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程

			
		

	





	

		

			

				
					
windows APC注入代码实现

				
			

			

				

					05-21
				

			

		

		

			
				
通过APC注入,可以在目标进程中执行指定的函数或代码。  以下是一个简单的APC注入代码示例:  ```c++ #include  #include   void apcFunc(ULONG_PTR dwParam) {  MessageBoxA(NULL, "APC Injection Successful!", ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值