![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
注入
王大碗Dw
志不强者智不达
成为自己小时候想象的样子!
展开
-
我以为面试官在第二层,没想到他在第5层(dll注入:系统kernel32.dll为什么在每个进程中的基址相同)
在漫长的春招过程中,身为一个大三找实习的弱鸡,免不了被面试官捶打。昨天被问到一个dll注入的问题,当时心想,正中我的下怀,唉,我就叽里呱啦把远程线程注入的实现过程讲了一下:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请一块可读可写的内存地址3.把dll路径写入内存4.使用CreateRomteThread创建远程线程,调用LoadLibrary实现注入5.释放收尾工作或者卸...原创 2020-05-01 21:53:26 · 2049 阅读 · 6 评论 -
注入系列:Hook注入
0x00 注入原理Windows 中大部分的应用程序都是基于消息机制的,它们都有一个过程函数,根据不同的消息完成不同的功能。 Windows 操作系统提供的钩子机制就是用来截获和监视系统中这些消息的。局部钩子是针对某个线程的全局钩子则是作用于整个系统的基于消息的应用。全局钩子需要使用 DLL 文件,在 DLL 中实现相应的钩子函数。接下来,以实现全局hook注入为例。0x01 注入...原创 2020-04-01 14:02:55 · 1272 阅读 · 0 评论 -
注入系列:远程线程注入
0x00原创 2020-04-01 00:03:27 · 358 阅读 · 0 评论 -
注入系列:注册表注入
0x00 概述注册表注入,是一种比较简单的注入,主要依赖于俩个表项,AppInit_Dlls和LoadAppInit_DLLs。AppInit_Dlls写入dll完整路径,LoadAppInit_DLLs写为1,重启后,指定DLL会注入到所有运行进程。0x01 实现原理User32.dll在被加载到进程时,会读取AppInit_Dlls表项。若有值,并调用LoadLibrary来载入这个字符...原创 2020-03-22 16:43:46 · 1449 阅读 · 0 评论 -
注入系列:APC注入(Ring3)
APC注入的作用:APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码。要了解APC注入,我们首先来了解Windows的APC机制。APC机制详细可参考本文:https://blog.csdn.net/qq229596421/article/details/77828647简单来说,APC 是一个简称,具体名字叫做异步过程调用。是软件中断的一种。APC队列:每个线程都有...原创 2020-03-22 14:37:45 · 897 阅读 · 0 评论