能力值:
( LV2,RANK:10 )
|
-
-
2 楼
先获得目标进程的句柄,再在他的地址空间中申请一段可以容纳注入代码的空间,然后写入进去,再就是在目标进程里创建一个线程,线程的代码开始点设为你注入的代码中去.
你注入的代码要先经过对变量的重定位,和对API的调用采用对实际地址的调用
在书上看到的,现学现卖,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
现在都时兴玩注入了。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
靠修改EIP的方法能行的通吗????
我只知道一种修改EIP的方法,那就是先挂起一个线程,用GetThreadContext函数来得到ThreadContext,修改EIP后,再用SetThreadContext函数将其设置回去,并且运行这个线程。
看起来停麻烦的,还是用二楼的创建远程线程的方法比较简便。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
这种修改EIP的技术,具体是怎么实现的?兄台可否贴个例子出来呀
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
是不是利用调试事件,先挂机目标线程,再获得他的环境CONTEXT,然后再修改他的EIP值,恢复挂起的线程,执行完注入代码后,再挂起线程,恢复原来的EIP值,并保持堆栈平衡
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
可是利用注入能搞掉tls么?
还有pipe是什么东西?
|
|
|
|
