![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
RE
文章平均质量分 75
Orcinus p
这个作者很懒,什么都没留下…
展开
-
dll注入&代码注入
dll注入&代码注入CreateRemoteThread思路:在目标进程中申请一块内存并向其中写DLL路径,然后调用 CreateRemoteThread ,**(在自己进程中 创建远程线程到到目标进程)在目标进程中创建一个线程。**LoadLibrary()”函数作为线程的启动函数,来加载待注入的DLL文件 ,LoadLibrary()参数 就是存放DLL路径的内存指针. 这时需要目标进程的4个权限(PROCESS_CREATE_THREAD,PROCESS_QUERY_INFORMATION原创 2021-09-17 20:06:48 · 1628 阅读 · 0 评论 -
APC注入
title: APC注入date: 2021-07-07 14:47:52tags: RE具体的APC机制参考文章《APC机制》APC注入APC 异步过程调用异步过程调用是一种能在特定线程环境中异步执行的系统机制。MSDN说,要使用SleepEx,signalObjectAndWait…等等这些函数才会触发注入方法的原理:1.当对面程序执行到某一个上面的等待函数的时候,系统会产生一个中断2.当线程唤醒的时候,这个线程会优先去Apc队列中调用回调函数3.我们利用QueueUserApc.原创 2021-07-07 14:58:05 · 286 阅读 · 0 评论 -
脱壳简单总结
title: 脱壳date: 2021-07-05 14:37:06tags: RE脱壳1.概述:1.壳:一:加壳的目的:为了隐藏程序真正的OEP(入口点),防止被破解。二:加壳软件是一种在编译好可执行文件之后,为了一些特定的需求,而做的一些事情,常见需求有: 有一些版权信息需要保护起来,不想让别人随便改动 为了让程序小一点,从而方便使用(把可执行文件进行压缩使用) 给木马等软件加壳以避免杀毒软件三:壳的加载过程: 一般壳的装载过程: (1)获取壳所需要使用的.原创 2021-07-06 13:35:17 · 3198 阅读 · 0 评论