[讨论]DLL注入方法集合-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
zhaogrand 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	zhaogrand 2 楼跟楼主学习就是有帮助 2010-7-14 22:22 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼你上面说的都是R3 的注入 360 是带驱动的, 系统受他保护哪都能去再说,输入法注入,一般的游戏都通杀啊 2010-7-15 14:37 0
OildFish 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	OildFish 4 楼 KeInsertQueueApc... 2010-7-15 15:56 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 5 楼 mark 以上是常规方法,还请高手总结一下 2010-7-15 16:51 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 6 楼装了360，公开的方法全用不了。等MJ发吧 2010-7-15 22:13 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼创建远程线程插APC 无非都是把DLL路径写入其他进程，一种是申请内存写另一种借助原本DLL名字搜索DLL 如Kernel32.dll 可以搜索rnel32.dll 2010-7-16 23:47 0
zbstorm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zbstorm 8 楼还有其他的方法吗？ 2010-7-21 16:21 0
petroe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	petroe 9 楼不错不错。。。。可惜偶是超级菜鸟一个 2010-7-22 14:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 10 楼注入方法无穷尽~ 修改KnowDLLs的Section注入通过LoadImageNotifyRoutine修改导入表注入通过hook NtMapViewOfSection修改OEP的代码来注入用马甲DLL注入通过SPI过滤注入网络进程通过DXG方式注入使用DirectX的进程 2010-7-23 01:34 0
accessory 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	accessory 11 楼不错.............. 2010-7-23 02:38 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 12 楼 ShellCode 2010-10-29 17:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
zhaogrand 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	zhaogrand 2 楼跟楼主学习就是有帮助 2010-7-14 22:22 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼你上面说的都是R3 的注入 360 是带驱动的, 系统受他保护哪都能去再说,输入法注入,一般的游戏都通杀啊 2010-7-15 14:37 0
OildFish 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	OildFish 4 楼 KeInsertQueueApc... 2010-7-15 15:56 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 5 楼 mark 以上是常规方法,还请高手总结一下 2010-7-15 16:51 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 6 楼装了360，公开的方法全用不了。等MJ发吧 2010-7-15 22:13 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼创建远程线程插APC 无非都是把DLL路径写入其他进程，一种是申请内存写另一种借助原本DLL名字搜索DLL 如Kernel32.dll 可以搜索rnel32.dll 2010-7-16 23:47 0
zbstorm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zbstorm 8 楼还有其他的方法吗？ 2010-7-21 16:21 0
petroe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	petroe 9 楼不错不错。。。。可惜偶是超级菜鸟一个 2010-7-22 14:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 10 楼注入方法无穷尽~ 修改KnowDLLs的Section注入通过LoadImageNotifyRoutine修改导入表注入通过hook NtMapViewOfSection修改OEP的代码来注入用马甲DLL注入通过SPI过滤注入网络进程通过DXG方式注入使用DirectX的进程 2010-7-23 01:34 0
accessory 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	accessory 11 楼不错.............. 2010-7-23 02:38 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 12 楼 ShellCode 2010-10-29 17:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复