[原创]关于dll注入方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (110) ◀ 1 2 3 4 5 ▶
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 51 楼 1. x86下方法随意 2. X64下可在Notify回调通知中写shellcode hook入口点, shellcode要区分32bitproc和64bitproc,vs编译器在x64下可以选择嵌入*.asm 还要注意.net程序，hook MSCOREE!_CorExeMain 即可 2013-12-10 11:48 0
tuobaofeng 雪币： 108 活跃值： (44) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 149 粉丝 0 关注私信	tuobaofeng 52 楼标记，学习！ 2013-12-10 12:31 0
tylinging 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tylinging 53 楼感觉用TLS也是可以注入的。。。 2013-12-10 12:58 0
ipnu 雪币： 21 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	ipnu 54 楼大侠请指点一下在内存映射后.如何设置EIP的思路（或者看哪些资料或给个关键字百度）在百度或GOOGLE找不到，内存映射后，设置EIP的内容谢谢 2014-3-9 01:31 0
鸡蛋面雪币： 5 活跃值： (531) 能力值： ( LV3，RANK：20 ) 在线值：发帖 52 回帖 157 粉丝 5 关注私信	鸡蛋面 55 楼挂起当前线程-》获取线程上下文-》获取EIP-》修改EIP-》保存线程上下文-》恢复线程 2014-3-13 10:37 0
jains 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	jains 56 楼以上方法, 学习了.. 2014-3-14 10:55 0
yulinxie 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 113 粉丝 0 关注私信	yulinxie 57 楼 setdll 2014-3-14 17:11 0
simplewj 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	simplewj 58 楼标记，学习下 2014-3-29 18:37 0
烧砖窑的专家雪币： 56 活跃值： (619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 2 关注私信	烧砖窑的专家 59 楼现在做挂都不做内存挂了，都做模拟鼠标键盘挂，用插件去取按钮颜色来比对，也不封挂原理也简单。 2014-4-10 22:55 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 60 楼历史在退步，哈哈 2014-4-11 09:31 0
杨大仙老公雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	杨大仙老公 61 楼确实是好东西 2014-4-11 10:14 0
appview 雪币： 763 活跃值： (3848) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 62 楼很全了，值得收藏 2014-4-11 15:56 0
水镜。雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	水镜。 63 楼注入多了去了。 APC注入。DLL挟持。 2014-4-11 16:00 0
rorypeck 雪币： 428 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	rorypeck 64 楼学习了！！ 2014-4-12 22:22 0
lncy 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	lncy 65 楼谢谢，正在学习 2014-4-13 10:12 0
宇宙浪人雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	宇宙浪人 66 楼好好学习一下 2014-4-13 10:32 0
dreasion 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dreasion 67 楼膜拜顶礼 2014-4-13 11:45 0
dreasion 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dreasion 68 楼插件不是容易被检测吗 winio 写驱动安全级别较高吧 2014-4-13 11:47 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 69 楼我就是这么干的！ 2014-5-16 15:08 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 70 楼你太邪恶了 2014-5-16 15:10 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 71 楼看讨论也很过瘾 2014-5-18 22:21 0
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 72 楼原理是？修改了IAT后何时再修改回去？修改iat的DLL名字？x64也可以？求教还是添加IAT项？？？ 2014-8-4 11:02 0
cstoad 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	cstoad 73 楼怎么内存映射呢 2014-8-4 20:02 0
ipnu 雪币： 21 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	ipnu 74 楼 map 或管道比较常用 2014-8-7 21:32 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 75 楼 Mark，涨姿势了，居然这么多，我只会远程线程注入 2014-8-8 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (110) ◀ 1 2 3 4 5 ▶
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 51 楼 1. x86下方法随意 2. X64下可在Notify回调通知中写shellcode hook入口点, shellcode要区分32bitproc和64bitproc,vs编译器在x64下可以选择嵌入*.asm 还要注意.net程序，hook MSCOREE!_CorExeMain 即可 2013-12-10 11:48 0
tuobaofeng 雪币： 108 活跃值： (44) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 149 粉丝 0 关注私信	tuobaofeng 52 楼标记，学习！ 2013-12-10 12:31 0
tylinging 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tylinging 53 楼感觉用TLS也是可以注入的。。。 2013-12-10 12:58 0
ipnu 雪币： 21 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	ipnu 54 楼大侠请指点一下在内存映射后.如何设置EIP的思路（或者看哪些资料或给个关键字百度）在百度或GOOGLE找不到，内存映射后，设置EIP的内容谢谢 2014-3-9 01:31 0
鸡蛋面雪币： 5 活跃值： (531) 能力值： ( LV3，RANK：20 ) 在线值：发帖 52 回帖 157 粉丝 5 关注私信	鸡蛋面 55 楼挂起当前线程-》获取线程上下文-》获取EIP-》修改EIP-》保存线程上下文-》恢复线程 2014-3-13 10:37 0
jains 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	jains 56 楼以上方法, 学习了.. 2014-3-14 10:55 0
yulinxie 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 113 粉丝 0 关注私信	yulinxie 57 楼 setdll 2014-3-14 17:11 0
simplewj 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	simplewj 58 楼标记，学习下 2014-3-29 18:37 0
烧砖窑的专家雪币： 56 活跃值： (619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 2 关注私信	烧砖窑的专家 59 楼现在做挂都不做内存挂了，都做模拟鼠标键盘挂，用插件去取按钮颜色来比对，也不封挂原理也简单。 2014-4-10 22:55 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 60 楼历史在退步，哈哈 2014-4-11 09:31 0
杨大仙老公雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	杨大仙老公 61 楼确实是好东西 2014-4-11 10:14 0
appview 雪币： 763 活跃值： (3848) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 62 楼很全了，值得收藏 2014-4-11 15:56 0
水镜。雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	水镜。 63 楼注入多了去了。 APC注入。DLL挟持。 2014-4-11 16:00 0
rorypeck 雪币： 428 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	rorypeck 64 楼学习了！！ 2014-4-12 22:22 0
lncy 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	lncy 65 楼谢谢，正在学习 2014-4-13 10:12 0
宇宙浪人雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	宇宙浪人 66 楼好好学习一下 2014-4-13 10:32 0
dreasion 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dreasion 67 楼膜拜顶礼 2014-4-13 11:45 0
dreasion 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dreasion 68 楼插件不是容易被检测吗 winio 写驱动安全级别较高吧 2014-4-13 11:47 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 69 楼我就是这么干的！ 2014-5-16 15:08 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 70 楼你太邪恶了 2014-5-16 15:10 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 71 楼看讨论也很过瘾 2014-5-18 22:21 0
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 72 楼原理是？修改了IAT后何时再修改回去？修改iat的DLL名字？x64也可以？求教还是添加IAT项？？？ 2014-8-4 11:02 0
cstoad 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	cstoad 73 楼怎么内存映射呢 2014-8-4 20:02 0
ipnu 雪币： 21 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	ipnu 74 楼 map 或管道比较常用 2014-8-7 21:32 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 75 楼 Mark，涨姿势了，居然这么多，我只会远程线程注入 2014-8-8 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复