![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows逆向
文章平均质量分 79
擦掉汗丶微笑
这个作者很懒,什么都没留下…
展开
-
创建远程线程实现DLL注入
最近在学逆向,学到了DLL注入。DLL注入有三种方式:创建远程线程(该方法不适用于win7及以上的OS),使用注册表(APPInit_DLLs,该方法不适用于xp及以上的OS)。消息勾取(SetWindowsHookEx()API )。下面介绍一下关于创建远程线程的实验。远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateT原创 2016-04-12 21:56:45 · 2557 阅读 · 1 评论 -
修改PE加载dll
创建远程线程(CreateRemoteThread()API),使用注册表(AppInit_Dlls),消息勾取(SetWindowsHookEx()API)等Dll注入都是动态注入,也就是程序本身并不加载待注入的Dll。通过修改exe的格式,我们可以实现静态注入,也就是对程序的机器字节进行修改,使程序运行时自动加载dll。下面我们就来详细的介绍一下这种方法。exe,dll等文件统称为可执行文原创 2016-04-16 16:16:52 · 3117 阅读 · 0 评论