-
-
[求助][求助]关于远程代码注入,这个为什么会失败?
-
发表于:
2013-1-13 22:34
4964
-
[求助][求助]关于远程代码注入,这个为什么会失败?
是一个游戏的,恢复了2个Ntopen,还有Ntread &NtWrite,为什么应用层注入远程代码会无效呢?360都有提示,难道还有暗桩?
不是DLL注入,纯代码,排除DLL被检测
应用层代码在这里,驱动的大家应该都有。。。
#include "MyLei.h"
VOID FUN1(){
__asm{
pushad
mov eax,0x193ABEC
add eax,0x4e8c
mov eax,[eax]
add eax,0x34
mov eax,[eax]
add eax,0xc
mov eax,[eax]
add eax,0x2e8
mov eax,[eax]
mov [eax],0x19C9004
xor eax,eax
mov eax,0x19C9004
call eax
popad
}
}
//////观察了内存。。无任何变化
void CDNFDlg::OnButton1()
{
MyLei T1;
DWORD Pid;
DWORD data;
T1.MyProcess.TiQuan();
Pid=T1.MyProcess.GetProcessIdByProCessName("DNF.exe");
T1.ZhuRu.ZhuRuDataHaveCangshu(Pid,FUN1,NULL,0);
}
讲究看吧,自己写的类库怕难记带点中国口音,求大神帮帮忙,给小弟一点提示。。
换成其他进程就能行。。。。,不喜欢用DLL注入,远程代码注入个人感觉调用CALL会安心点。。。。。
恢复了应用层LdrIniTiaLizeThunk HOOK。问题就解决了,但是求解什么是LdrIniTiaLizeThunk?另外我并没有调用DLL。。。。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)