-
-
[旧帖] [求助]新人学习中遇到的问题,关于远程线程注入,求助 0.00雪花
-
发表于: 2010-11-17 20:35
-
刚开始学习远程线程注入的知识,按照书上讲的方法和示例代码,通过load dll和直接内存注入两种方法都已经实验成功了(有较小的失败概率).然后我自己修改代码,注入不同的进程,或者弹出个对话框,或者复制一段内存信息写到文本文件中,都基本成功了. 但是过了几天,现在我在自己动手写注入进程的代码时,用load dll的方法一直失败,用直接把threadproc写入远程内存的方法有时可以成功,但是总是在运行完之后导致整个远程进程崩溃.具体表现为:
使用load dll的方法:如果注入的是notepad,calc等进程,会弹出没有找到msvcr90d.dll的错误对话框.如果注入的是ie,qq,魔兽等复杂进程,则完全没有响应.用进程管理器查看,会发现我自己的dll没有被进程加载,但是以前都可以成功的.
使用直接内存注入的方法:对于所有进程,有时候(小概率)正常,基本上会在注入线程运行返回后导致远程进程崩溃.远程线程代码非常简单,就是弹出个对话框而已.
系统是xp sp3,所有杀毒软件,防火墙等等全都关闭掉了.注入前提升了调试权限,代码仔细检查过了,应该没有内存泄露.代码用的基本上都是书上的了,实在想不出还有什么原因了.为什么以前可以成功现在不行?而且这么不稳定,难道要我重装系统?不知道各位大侠有没有遇到过类似的情况啊,可能是什么地方出的问题呢?
使用load dll的方法:如果注入的是notepad,calc等进程,会弹出没有找到msvcr90d.dll的错误对话框.如果注入的是ie,qq,魔兽等复杂进程,则完全没有响应.用进程管理器查看,会发现我自己的dll没有被进程加载,但是以前都可以成功的.
使用直接内存注入的方法:对于所有进程,有时候(小概率)正常,基本上会在注入线程运行返回后导致远程进程崩溃.远程线程代码非常简单,就是弹出个对话框而已.
系统是xp sp3,所有杀毒软件,防火墙等等全都关闭掉了.注入前提升了调试权限,代码仔细检查过了,应该没有内存泄露.代码用的基本上都是书上的了,实在想不出还有什么原因了.为什么以前可以成功现在不行?而且这么不稳定,难道要我重装系统?
不知道各位大侠有没有遇到过类似的情况啊,可能是什么地方出的问题呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
