首页
社区
课程
招聘
[旧帖] 求助:如何在win7环境下进行注入X86,最好有源代码学习一下,谢谢! 0.00雪花
发表于: 2013-6-8 20:52 5655

[旧帖] 求助:如何在win7环境下进行注入X86,最好有源代码学习一下,谢谢! 0.00雪花

2013-6-8 20:52
5655
我的邮箱23013014@qq.com

如果大虾以为我是伸手党,希望讲解一下核心代码。

xp环境下dll注入现在可以了,win7下面还是不行

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 1392
活跃值: (5142)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
2
BOOL EnableDebugPriv()
{
             HANDLE   hToken;
                LUID   sedebugnameValue;
                TOKEN_PRIVILEGES   tkp;
                if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
                {
                   return   FALSE;
                }

                if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue))
                {
                        CloseHandle(hToken);
                        return   FALSE;
                }
                tkp.PrivilegeCount   =   1;
                tkp.Privileges[0].Luid   =   sedebugnameValue;
                tkp.Privileges[0].Attributes   =   SE_PRIVILEGE_ENABLED;

                if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL))
                {
                          return   FALSE;
                }   
                   CloseHandle(hToken);
               return TRUE;

}
提权以后OpenProcess然后创建远程线程 弄吧
2013-6-8 21:08
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
关键还得administrator权限吧?
2013-6-8 22:19
0
雪    币: 157
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
提权以后好像不行,在xp下面可以,win7下面肯定不行的,权限问题不说。

kernel32的LoadLibraryA\\LoadLibraryW不就是ntdll!LdrLoadDll么?ntdll多么和谐。。。
同样的shellcode在win7之前是得到kernel32.dll的BaseAddr,在win7就是kernelbase.dll的BaseAddr咯。
所以为了全宇宙兼容,使用ntdll吧。。。

但是不知道代码怎么写
2013-6-8 22:44
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可以用输入法注入啊。。。或者重写部分ntdll函数?。。
2013-6-8 23:27
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
非游戏类就全局消息钩子吧.游戏类的就NtCreateUserProcess....各种河蟹各种乱来
2013-6-9 04:34
0
雪    币: 36
活跃值: (45)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
哥发你邮箱了,源码就不给了,没加壳自己反下看看
2013-6-9 08:00
0
游客
登录 | 注册 方可回帖
返回
//