-
-
[讨论]关于ring3跨session注入线程一点个人分析和问题
-
发表于: 2011-12-23 13:23
-
在参看了http://bbs.pediy.com/showthread.php?t=101469&highlight=OsCreateRemoteThread
一文后,将代码简单测试了下msgbox发现可以,就摆那没管了,最近要用到这个功能才发现代码有问题
原代码就是对系统createremotethread的逆向然后手工实现,而系统实现中阻止跨session注入的地方就是一个Csr的call,可以看到原作者的代码也正是缺少了这部分。这样的确可以执行到注入的代码,但是例如执行LoadLibrary时就出问题,问题依旧出在CsrClientcallServer上,在执行LoadLibrary时还会调用这个函数,但是当我尝试略掉这个调用时,发现依然不成功,后面我没有再详细的逆向了。
测试的系统是2003。
不知有没有牛人愿意分享比较成熟的ring3上跨session注入的方法。
一文后,将代码简单测试了下msgbox发现可以,就摆那没管了,最近要用到这个功能才发现代码有问题
原代码就是对系统createremotethread的逆向然后手工实现,而系统实现中阻止跨session注入的地方就是一个Csr的call,可以看到原作者的代码也正是缺少了这部分。这样的确可以执行到注入的代码,但是例如执行LoadLibrary时就出问题,问题依旧出在CsrClientcallServer上,在执行LoadLibrary时还会调用这个函数,但是当我尝试略掉这个调用时,发现依然不成功,后面我没有再详细的逆向了。
测试的系统是2003。
不知有没有牛人愿意分享比较成熟的ring3上跨session注入的方法。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
谢谢,我先去看看。
|
|
|
|
