逆向
我是一个萌
这个作者很懒,什么都没留下…
展开
-
注入技术之消息钩子
原理:利用SetWindowsHookEx函数#include <Windows.h>#include <Tlhelp32.h>BOOL SetWinHKInject(WCHAR* szProcess, WCHAR* szPath);UINT32 GetTargetThreadIdFromProcessName(WCHAR* ProcessName);//第...原创 2020-02-10 20:13:28 · 319 阅读 · 0 评论 -
注入技术之APC注入
APC注入原理:每个线程都有一个APC队列,当调用SleepEx,SignalObjectAndWait,WaitForSingleObjectEx,WaitForMultipleObjectsEx或MsgWaitForMultipleObjectsEx进入警报状态时,系统会遍历该线程的APC,按照先进先出的顺序执行APC。#include <Windows.h>bool AP...原创 2020-02-10 17:09:51 · 762 阅读 · 0 评论 -
注入技术之依赖可信进程注入
注入技术之依赖可信进程注入依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。其实就是远线程注入的增强版方法:1.把a.dll远线程注入到Services.exe中,注入程序调用Sleep使自身睡眠2.a.dll通过CreateToolhel...原创 2020-02-10 16:03:22 · 371 阅读 · 0 评论 -
注入技术之远线程注入
远线程注入原理:在 Windows 系统中,每个 .exe 文件在打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。步骤:1.调用WriteProcessMemory() 函数把DLL路径写入游戏进程空间2. 调用CreateRemoteThread() 函数开启LoadLibrary远程线程#in...原创 2020-02-10 14:24:27 · 185 阅读 · 0 评论 -
注入技术之注册表注入
注册表注入原理:当需要加载User32.dll的应用启动时,User32.dll会加载HKEY_LOCAL_MACHINE\SoftWare\MicroSoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls键下的模块#include <Windows.h>#include <string>#include <tc...原创 2020-02-09 17:16:44 · 456 阅读 · 0 评论