|
|
|
|
|
|
|
[求助]内存dll的远程线程注入,如何使用MemoryModule开源库?
StriveXjun 如果不是自己的DLL,我有2种思路 1.去编译一份反射注入的DLL,把shellcode扣下来,做成一个区段,补到你要注入的DLL上去。 缺点不支持加壳程序 2.估计就是你想要的内存注入。 这个 ...其实我就是想知道我现在已经把EXE资源文件中的dll用MemoryModule加载到了内存,我该怎么使用CreateRemoteThread做线程注入 |
|
|
|
[求助]内存dll的远程线程注入,如何使用MemoryModule开源库?
hayde 其实我就是想知道我现在已经把EXE资源文件中的dll用MemoryModule加载到了内存,我该怎么使用CreateRemoteThread做线程注入 已删除 |
|
|
|
[原创]跟着病毒学技术---学习WannaCry自己实现LoadLibrary
在哪里都能看见有人说,”这个早就有了“,“这个老技术”,“这个到处都是”,我都怀疑自己是不是地球人了! 这样的帖子我第一个支持,反正对我很有帮助就是了! |
|
[求助]内存dll的远程线程注入,如何使用MemoryModule开源库?
StriveXjun 这个库好low啊,异常都不支持。 内存注入你可以用下github有个叫反射注入的各有各的优点,反射式注入的DLL必须是自己特定编译,带自我加载功能的,而我说的这个是不需要对DLL做任何处理的,可以操作任意普通DLL |
|
[求助]内存dll的远程线程注入,如何使用MemoryModule开源库?
怎么和CreateRemoteThread结合使用呢? |
|
[原创]c++ 载入内存中dll ,以及内存注入 (已开源)
https://github.com/fancycode/MemoryModule/ 是这个开源库没错,不过作者也改了很多,很不理解下面这段,而且为什么代码注入和DLL注入混合在一起,不是二选一吗? /// 准备加载 LPTHREAD_START_ROUTINE remoteFun = LPTHREAD_START_ROUTINE ( (int)lpRemoteCode + (int)MemoryLoadLibrary -(int)__GetProcessHeap ); HANDLE hNewRemoteThread = CreateRemoteThread(hProcess,NULL,0,remoteFun,lpRemoteBuf,0,NULL); |
|
[悬赏]Win10X64注入.支持最新版本的1709
wx_LouisLiu 额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥.我在Win10 64下,一直注入失败,用的远程线程注入方法,CreateRemoteThread ,是不是因为win10X64封闭了共享内存的权限导致呢 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值