[讨论]DLL注入的方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 2 楼钩子 2010-2-7 02:44 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 3 楼哦对，忘记说了。现在来说，哪种方法比较有效。 2010-2-7 07:47 0
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 4 楼那位大牛给段代码啊，我也想学习以下！！！！！！！！ 2010-2-7 10:06 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 5 楼 http://www.pen88.com/download/imehook.rar 其中一种 2010-2-7 11:32 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 6 楼我经常用DLL加载注入就是我的一个DLL有一个导出函数，你把这个函数写入到EXE调用的DLL中后果就是：你的DLL也被加载了，原理不说，方法很多，关健在发现 2010-2-7 11:35 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 7 楼嗯，学习了。再详细的说一下过程吧。 2010-2-7 12:38 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 8 楼 1.CreateRemoteThread (or NtCreateThreadEx (Used in Vista)) 2.SetThreadContext (change the EIP) 3.NtQueueAPCThread 4.RtlCreateUserThread 5. SetWindowHookEx 这5中方法，现在哪种最有效，不容易被杀软拦截呢。 2010-2-7 12:56 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 9 楼 1.remotethread 2.apc 3.context 4.unmap/map section 5.WindowsHook/UserApi/EventHook 6.write process memory 7.known dlls 8.app init 9.shellexecute hooks 2010-2-7 13:04 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 10 楼非常感谢360的前辈指点，以上这些方法哪种不容易被安全工具拦截呢。 2010-2-7 13:07 0
天外来客雪币： 279 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	天外来客 11 楼别想做坏事,全都会拦! 2010-2-7 16:30 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 12 楼第十种和第十一种...... 2010-2-8 11:22 0
MicSky 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	MicSky 13 楼 HOOK 现在都用这个或者LPK 2010-2-8 20:45 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 14 楼能详细的说一下LPK吗，谢谢。 2010-2-8 23:20 0
lipengyi 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lipengyi 15 楼不错不错学习了 2010-11-18 09:48 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 16 楼只要其中一种你做好了.. 杀软就拦不住.. 2011-1-18 07:23 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 17 楼非常感谢360的前辈指点，以上这些方法哪种不容易被360安全卫士拦截呢？ 2011-1-18 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 2 楼钩子 2010-2-7 02:44 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 3 楼哦对，忘记说了。现在来说，哪种方法比较有效。 2010-2-7 07:47 0
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 4 楼那位大牛给段代码啊，我也想学习以下！！！！！！！！ 2010-2-7 10:06 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 5 楼 http://www.pen88.com/download/imehook.rar 其中一种 2010-2-7 11:32 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 6 楼我经常用DLL加载注入就是我的一个DLL有一个导出函数，你把这个函数写入到EXE调用的DLL中后果就是：你的DLL也被加载了，原理不说，方法很多，关健在发现 2010-2-7 11:35 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 7 楼嗯，学习了。再详细的说一下过程吧。 2010-2-7 12:38 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 8 楼 1.CreateRemoteThread (or NtCreateThreadEx (Used in Vista)) 2.SetThreadContext (change the EIP) 3.NtQueueAPCThread 4.RtlCreateUserThread 5. SetWindowHookEx 这5中方法，现在哪种最有效，不容易被杀软拦截呢。 2010-2-7 12:56 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 9 楼 1.remotethread 2.apc 3.context 4.unmap/map section 5.WindowsHook/UserApi/EventHook 6.write process memory 7.known dlls 8.app init 9.shellexecute hooks 2010-2-7 13:04 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 10 楼非常感谢360的前辈指点，以上这些方法哪种不容易被安全工具拦截呢。 2010-2-7 13:07 0
天外来客雪币： 279 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	天外来客 11 楼别想做坏事,全都会拦! 2010-2-7 16:30 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 12 楼第十种和第十一种...... 2010-2-8 11:22 0
MicSky 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	MicSky 13 楼 HOOK 现在都用这个或者LPK 2010-2-8 20:45 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 14 楼能详细的说一下LPK吗，谢谢。 2010-2-8 23:20 0
lipengyi 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lipengyi 15 楼不错不错学习了 2010-11-18 09:48 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 16 楼只要其中一种你做好了.. 杀软就拦不住.. 2011-1-18 07:23 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 17 楼非常感谢360的前辈指点，以上这些方法哪种不容易被360安全卫士拦截呢？ 2011-1-18 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复