【注入】
眉头一皱计上心来
这个作者很懒,什么都没留下…
展开
-
线程的远程注入
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/vcforever/archive/2005/03/15/320144.aspx 在上一篇文章《线程的远程注入》中介绍了如何让其他的进程中执行自己的代码的一种方法及自己定义一个线程,在线程体中编写执行代码,然后使用VirtualAllocEx函数为线程体以及线程中用到的字符常量和调用的Messa转载 2014-10-02 14:29:39 · 1039 阅读 · 0 评论 -
注册表注入
在Windows NT/2000/XP/2003中,有一个注册表键值:HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsHKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Windows/AppInit_DLLs。当某个进程加载User32.dll时,这里面列出的所有的DLL都将U转载 2014-10-02 14:32:06 · 1970 阅读 · 0 评论 -
远程进程注入
这几天一直在研究远程进程注入的问题,下面也是我个人学习心得写出来供大家参考指证,同时也有问题要请教大家. 终于写会了远程DLL的注入,远程DLL的注入其实是通过调用LoadLibrary函数来在远程进程中开启一个线程,因为LoadLibrary函数是在kernel32.dll里面,windows中每个进程在启动后都加裁了Kernel32.dll所以实现远程DLL注入很简单,它其实是调用的转载 2014-10-02 14:29:12 · 1261 阅读 · 0 评论 -
CreateProcess注入方法
采用CreateProcess的方法,实现起来比较复杂,但没有上面几种方法的局限性。且可以用其他工具(VC等)调试注入的DLL。下面进行介绍.原理如下:1. 用CreateProcess(CREATE_SUSPENDED)启动目标进程。2. 找到目标进程的入口,用ImageHlp中的函数可以实现。3. 将目标进程入口的代码保存起来。4. 在目标进程的入口写入LoadLi转载 2014-10-02 14:31:55 · 4960 阅读 · 1 评论 -
无DLL注入(函数直接注入)
在第三中方法中,我们启动远程线程时,线程函数是我们从Kernel32.dll中取得的LoadLibrary函数的地址为线程函数的地址,其实我们可以直接将线程函数体和函数参数写入目标进程的地址空间,然后创建远程线程。 使用这个方法时,需要注意以下几个问题: (1) 远程线程函数体不得使用kernel32.dll,user32.dll以外的函数。因为这个两个模块在各转载 2014-10-02 14:33:04 · 2087 阅读 · 0 评论