ndl1302732的专栏

高手请飘过~~~~~~~~~~~~~~~~~~~~~~~~~~~         前一篇文章，写到了利用远程线程注入DLL，其原理是利用LoadLibaray把DLL加载进去，这种方式注入简单，但是会在对方进程加载一个模块。人家用工具一看，多了个模块，就知道被搞了。。。          今天写下用远程线程注入shellcode, 注入shellcode的难点是，注入的代码不能访问绝对地址...

高手请飘过~~~~~~~~~~~~~~~~~RIP --- x64体系EIP --- x86体系RIP/EIP注入原理：    1 挂起目标线程，需要用到 SuspendThread 函数    2 挂起之后获取目标线程的上下文，需要用到 GetThreadContext函数      这个函数可以获得一个CONTEXT结构体封装的数据。这个结构体的定义在winnt.h头文件中...

挂起进程注入,注入手段利用LoadLibrary    1 CreateProcess时，指定参数CREATE_SUSPENDED。这样将新创建的进程挂起(不运行)    2 获取进程的主线程的上下文环境。注意因为是以挂起方式创建进程，所以主线程默认是挂起的    3 写入shellcode到目标进程    4 修改主线程的上下文环境中的rip/eip    5 设置新的上下文环境...

老手请飘过，写给新手看的低级东西一、步骤1、CreateThread    要搞懂远程线程注入技术，首先应该用过CreateThread创建多线程。    如果对这个函数怎么使用没搞懂下面的内容就不用看了，如果对这个函数理解了那么继续走2、如何加载一个DLL    要在目标进程注入一个DLL，也就是要将DLL加载到目标进程，我们平时在使用DLL时，是怎么加载的？    通过Lo...