注入代码(滴水)

最新推荐文章于 2023-12-19 22:15:25 发布
最新推荐文章于 2023-12-19 22:15:25 发布
阅读量571 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43878285/article/details/105283787
版权
本文探讨了远程线程注入技术,利用CreateRemoteThread在目标进程中创建线程。主要内容包括如何将函数代码复制到目标进程并确保其正确执行,以及探讨全局变量和系统调用在内存中的定位。在操作系统中,程序加载后函数地址保持一致,使得数据复制成为可能,用于参数传递。
摘要由CSDN通过智能技术生成

远程线程注入是使用CreateRemoteThread函数在目标进程中创建一个线程,我们是不是可以把一个函数写入目标进程中,之前我们可以把一段内存复制到目标进程中
在这里插入图片描述
需要考虑将代码复制到目标进程中,还有复制过去的程序能够正常执行吗
函数被编译以后全都是机器指令,所以我们要拷贝的全是机器指令,机器码和汇编有对应关系
在这里插入图片描述
全局变量并不是放在程序堆栈中,而是常量区固定地址
系统调用也是当程序各个模块加载完毕以后将函数写入一个固定的值中
在这里插入图片描述
在一个操作系统中程序加载模块后每个函数的地址都是相同的,将需要使用的数据复制传到目标进程中,当做参数传递给需要执行的线程
在这里插入图片描述

若面朝大海便祝你春暖花开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程线程注入滴水
若面朝大海边竹妮春暖花开的博客
04-01 560
当创建一个线程的时候就是创建了一个线程的结构体 windows提供了一个函数,创建远程线程,允许你在别的进程创建线程 要先使用OpenProcess函数根据进程ID获得别的进程的句柄,在前面讲过,每个进程中有一个局部句柄表,里面都是在进程中打开的对象。操作系统有一个全局句柄表,也就是进程ID 要执行的线程函数是在目标进程的函数 如果可以在目标进程创建一个线程并执行自己进程的代码那就可以为...
ROBLOX:公开:我所有的ROBLOX脚本等
02-26
你好 几乎就是我的脚本和东西
滴水6.3-shellcode远程线程注入
weixin_43751677的博客
12-19 393
远程线程注入和卸载,CreateRemoteThread
写了第一个注入脚本
qq_42812036的博客
04-02 1150
原文在这(https://blog.csdn.net/dongyanwen6036/article/details/77840791) sqlmap扫出key 大军中的一股清流
滴水逆向通过程序向PE空白部分添加代码
qq_52442096的博客
12-14 234
滴水PE
滴水逆向三期 内存注入/无模块注入
四位的博客
01-05 3142
找文章看了一下, 讲的很好, 但是地址没了…尴尬, 03年的技术, 大致内容就是介绍了两种注入技术, 一个为常规的远程线程注入, 另一个就是内存注入. 只不过文章思路是只插入一段代码, 也就是编写shellcode. 而无模块注入则是将模块整体以内存写入的形式加载实现隐藏 . 杀软依然秒杀…但是我封装起来写后就检测不到, 特征码竟然消失了… 原理与问题 思路是将自己复制一份加载到目标进程中, 即注入进程和寄生程序是一个东西.不过想想也知道, 注入dll也是一个原理, 无非是拉伸之后再贴到目标进程, 最后依然
滴水逆向 文件操作(pe修改)C语言源代码
06-20
在给定的代码片段中,可以看到使用了多种C语言库如`<iostream>`、`<fstream>`等来进行文件处理。 ### 2. 数据结构与算法 - **结构体**:在C语言中,结构体是一种复合数据类型,用于组织一组不同类型的数据。在本例...
ThreadSwitch_滴水_threadswitch_线程切换_
10-03
在IT行业中,线程切换是操作系统管理多任务执行的核心机制之一。标题中的“ThreadSwitch_滴水_threadswitch_...通过学习滴水课件中的"ThreadSwitch"案例,学习者可以直观地了解如何在实际代码中实现和管理线程切换。
滴水逆向下载地址
09-02
滴水逆向下载地址
进程加载_END.rar
06-24
滴水三期的进程加载壳项目代码。没写出来的可以参考下。
滴水逆向中级课件源码
08-06
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
内存注入(IAT Hook 和Inline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数
滴水逆向三期实践17:导入表注入
Rivival_S 的博客
11-10 2512
在动态链接库一章提到DllMain,这里再回顾一次 当dll被加载进4GB空间时,会调用一次DllMain(入口方法) 当程序执行完了要把dll从4GB空间被卸载,也会调用一次DllMain 注入的本质就是想方设法把自己的dll扔到别人进程的4GB空间里 而前面导入表一章在最后提到,只有在PE文件内隐式调用(静态使用)时才会在调用者PE文件的导入表内出现该 dll 的名字和相关函数,若为显示调用(动态使用),则这个被调用的dll名和相关函数不会在调用者导入表内出现。 那么反过来也就是说,写
滴水逆向三期实践6:扩大节
Rivival_S 的博客
09-29 708
扩大节: 1、拉伸到内存(只是逻辑上,实际代码操作并不需要这一步),需要注入代码为 ShellCode 2、分配一块新的空间:SizeOfImage + sizeof ( ShellCode) 3、扩大节,修改最后一个节的 SizeOfRawData 和 VirtualSize OrgSecSize= max ( SizeOfRawData 或 VirtualSize内存对齐后的值 ) ∵有些初始化数据未全部写入文件,VirtualSize可能比SizeOfRawData...
远程线程注入代码
Shatty的专栏
01-29 5668
                                                              远程线程注入代码        远程线程注入可以实现向一个正在运行的进程注入特定的代码。每个进程都有自己的私有空间。远程线程注入可以实现向一个正在运行的进程注入代码。通过进程名找到进程ID,在远程进程开辟空间,启动一个线程,执行一个DLL中的函数,通过得到kernel32
滴水中期练习)通过InlineHook NtReadFile实现R3到R0的通信
Sheepjj的博客
04-17 676
用ida查看NtReadFile的汇编代码 //参数注释 PAGE:0049D117 var_78 = dword ptr -78h PAGE:0049D117 var_74 = dword ptr -74h PAGE:0049D117 var_70 = dword ptr -70h PAGE:0049D117 var_6C = dword ptr -6Ch PAGE:0049D117 Irp = dword
Win32学习笔记(26)远程线程注入
wzprabbit的博客
03-05 662
1.什么是注入? 所谓注入就是在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并设法执行的技术。 在安全领域,"注入"是非常重要的的一种技术手段,注入与反注入也一直处于不断变化的,而且也愈来愈激烈地对抗。 已知的注入方式: 远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输出发注入等等。 看一下上图。之前我们说的是,B进程帮A进程创建了一个线程。可是执行的是A进程中的代码,如果我们能执行自己的代码是不是就可以为所欲为了? 那么怎么实现呢?...
opencvsharp实现滴水算法完整代码
最新发布
08-15
抱歉,OpenCVSharp并不直接支持"滴水算法"(也称为区域生长),这是一个基于图像处理和像素连接的经典计算机视觉技术,通常用于分割图像。OpenCVSharp是C#编写的OpenCV接口库,它主要用于与原生OpenCV库交互,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值