windows编程_远程注入安全

远程注入

1.向目标进程中申请内存
2.向目标内存中写入shellcode(没有特征码,但编码麻烦)
3.创建远程线程执行shellcode
–>
dll:获取dll的路径,然后加载dll

dll的加载
1.静态调用,通过在我们程序中添加头文件,以lib文件来完成调用
2.动态调用,一个dll即可

dll导出函数

法1:添加def文件

EXPORTS
CeShi()

法2:

extern "C" {
			_declspec(dllexport)void _stdcall CeShi() 
			{
				MessageBox(NULL, NULL, NULL, NULL)
			}

		}

这样导出的dll有名称粉碎

调用约定特点传参方式平栈例子
_stdcall标准栈传参函数内部大部分windowsapi
_cdeclC栈传参函数外部wsprintf
_fastcall快速寄存器传承
_thiscall类的thiscall调用约定使用ecx传递this指针
加载dll

1.将目标dll加载到我们的进程

char *p=R"(\t\r\n)"  //去除转义
HMODULE hDLL=LoadLibraryA(R"(路径)");

2.计算dll中导出函数的地址

PFN_FOO lpFOO=(PFN_FOO)GetProcAdress(hDll,"CeShi');

3.执行函数

lpFoo()

实现远程注入,创建远程线程,加载loadlibrary,loadlibrary函数就在kernel32,大家的kernel32是一样的,所以这个loadlibrary在kernel32里的位置差是固定的,利用固定位位置差,实现加载loadlibrary。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值