首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]Ring3下劫持CreateProcess注入dll
发表于: 2010-12-8 22:38 144502

[原创]Ring3下劫持CreateProcess注入dll

zyhfut 活跃值
5
2010-12-8 22:38
144502

查看主题内容

收藏
免费 7
支持
分享
最新回复 (123)
孤行有你
雪    币: 255
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
76
mark.....
2011-2-18 17:08
0
冰糖
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
进程间的 API HOOK,标记备查
2011-2-19 18:05
0
njxxdx
雪    币: 133
活跃值: (587)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
78
标记!!!!!!!!!
2011-2-25 14:55
0
cs样子
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
79
收藏,新手好礼,谢谢了
2011-2-25 16:46
0
hymm2003
雪    币: 238
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
80
学习一下,多谢。
2011-2-25 22:18
0
ddsoft
雪    币: 544
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
81
if( strncmp( stProcessEntry32.szExeFile, "explorer.exe", strlen("explorer.exe") ) == 0 )
    {
      bFind = true;
      break;
    }
这个不会出错吗?
我以前用这句代码都要把这个字符串变成大写再比较什么的,因为有时候会是这样:Explorer.EXE。。。
或者选择那个大小写不敏感的API
2011-2-25 22:40
0
强强
雪    币: 205
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
82
hao东东,慢慢看
2011-2-25 22:56
0
wenboly
雪    币: 991
活跃值: (195)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
83
win7下好象不行....
2011-3-8 18:54
0
tornodo
雪    币: 437
活跃值: (110)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
84
提供pdf文档就更好了
2011-3-9 13:18
0
Dvsz
雪    币: 224
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
85
谢谢,学习一下!
2011-3-9 21:28
0
zhyong
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
86
把DLL代码当EXE直接注射可行否
2011-4-16 02:33
0
youye
雪    币: 1594
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
87
IAT 真是古老的东西,当复习吧
2011-4-22 09:30
0
qqjack
雪    币: 248
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
88
收藏……学习
2011-4-22 09:37
0
mralex
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
89
我也来试一下。
2011-4-22 09:51
0
vionTT
雪    币: 248
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
90
收藏……学习
2011-7-23 07:05
0
tvman
雪    币: 713
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
91
mark....
2011-7-23 18:35
0
dapro
雪    币: 244
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
92
mark一下。
2011-7-23 19:11
0
破竹轩
雪    币: 738
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
93
好文章
学习学习!
2011-7-24 10:50
0
wslvic
雪    币: 364
活跃值: (81)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
94
**了.阿呵呵呵
2011-7-24 13:34
0
天涯过客
雪    币: 216
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
95
学习了,就要顶,不过有点晚了,呵呵。
2011-12-20 10:58
0
dahaione
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
96
下下来了。
2011-12-20 11:27
0
MRCDG
雪    币: 9
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
97
mark 一下,以备后看
2011-12-20 14:52
0
iceway
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
98
问题是 注入explorer会被杀的
2011-12-21 06:37
0
天法道
雪    币: 506
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
99
好办法,回头试一下。
2011-12-21 08:22
0
poTank
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
100
马克思了~~
2011-12-22 16:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//