首页
社区
课程
招聘
[求助][求助]关于远程代码注入,这个为什么会失败?
发表于: 2013-1-13 22:34 4964

[求助][求助]关于远程代码注入,这个为什么会失败?

2013-1-13 22:34
4964
是一个游戏的,恢复了2个Ntopen,还有Ntread &NtWrite,为什么应用层注入远程代码会无效呢?360都有提示,难道还有暗桩?
不是DLL注入,纯代码,排除DLL被检测
应用层代码在这里,驱动的大家应该都有。。。
#include "MyLei.h"
VOID FUN1(){
            __asm{
pushad
  mov eax,0x193ABEC
   add eax,0x4e8c
  mov eax,[eax]
  add eax,0x34
  mov eax,[eax]
  add eax,0xc
  mov eax,[eax]
 add eax,0x2e8
 mov eax,[eax]
  mov [eax],0x19C9004
  xor eax,eax
  mov eax,0x19C9004
 call  eax
popad		

}
         
}
//////观察了内存。。无任何变化

void CDNFDlg::OnButton1() 
{



MyLei T1;
DWORD Pid;
 
DWORD data;
T1.MyProcess.TiQuan();

Pid=T1.MyProcess.GetProcessIdByProCessName("DNF.exe");
T1.ZhuRu.ZhuRuDataHaveCangshu(Pid,FUN1,NULL,0);
	

	
}

讲究看吧,自己写的类库怕难记带点中国口音,求大神帮帮忙,给小弟一点提示。。
换成其他进程就能行。。。。,不喜欢用DLL注入,远程代码注入个人感觉调用CALL会安心点。。。。。
恢复了应用层LdrIniTiaLizeThunk HOOK。问题就解决了,但是求解什么是LdrIniTiaLizeThunk?另外我并没有调用DLL。。。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
LdrIniTiaLizeThunk用来初始化APC
2013-1-14 02:45
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
谢谢 我去研究下
2013-1-14 22:29
0
游客
登录 | 注册 方可回帖
返回
//