求助：如何在win7环境下进行注入X86，最好有源代码学习一下，谢谢！-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
IamHuskar 雪币： 1412 活跃值： (4283) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1647 粉丝 63 关注私信	IamHuskar 4 2013-6-8 21:08 2 楼 0 BOOL EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY,&hToken)) { return FALSE; } if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue)) { CloseHandle(hToken); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL)) { return FALSE; } CloseHandle(hToken); return TRUE; } 提权以后OpenProcess然后创建远程线程弄吧
dayang 雪币： 220 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2013-6-8 22:19 3 楼 0 关键还得administrator权限吧？
RotteKone 雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 124 粉丝 0 关注私信	RotteKone 2013-6-8 22:44 4 楼 0 提权以后好像不行，在xp下面可以，win7下面肯定不行的，权限问题不说。 kernel32的LoadLibraryA\\LoadLibraryW不就是ntdll!LdrLoadDll么？ntdll多么和谐。。。同样的shellcode在win7之前是得到kernel32.dll的BaseAddr，在win7就是kernelbase.dll的BaseAddr咯。所以为了全宇宙兼容，使用ntdll吧。。。但是不知道代码怎么写
downuse啊雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	downuse啊 2013-6-8 23:27 5 楼 0 可以用输入法注入啊。。。或者重写部分ntdll函数？。。
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-6-9 04:34 6 楼 0 非游戏类就全局消息钩子吧.游戏类的就NtCreateUserProcess....各种河蟹各种乱来
wjuid 雪币： 36 活跃值： (45) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	wjuid 2013-6-9 08:00 7 楼 0 哥发你邮箱了，源码就不给了，没加壳自己反下看看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
IamHuskar 雪币： 1412 活跃值： (4283) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1647 粉丝 63 关注私信	IamHuskar 4 2013-6-8 21:08 2 楼 0 BOOL EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY,&hToken)) { return FALSE; } if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue)) { CloseHandle(hToken); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL)) { return FALSE; } CloseHandle(hToken); return TRUE; } 提权以后OpenProcess然后创建远程线程弄吧
dayang 雪币： 220 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2013-6-8 22:19 3 楼 0 关键还得administrator权限吧？
RotteKone 雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 124 粉丝 0 关注私信	RotteKone 2013-6-8 22:44 4 楼 0 提权以后好像不行，在xp下面可以，win7下面肯定不行的，权限问题不说。 kernel32的LoadLibraryA\\LoadLibraryW不就是ntdll!LdrLoadDll么？ntdll多么和谐。。。同样的shellcode在win7之前是得到kernel32.dll的BaseAddr，在win7就是kernelbase.dll的BaseAddr咯。所以为了全宇宙兼容，使用ntdll吧。。。但是不知道代码怎么写
downuse啊雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	downuse啊 2013-6-8 23:27 5 楼 0 可以用输入法注入啊。。。或者重写部分ntdll函数？。。
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-6-9 04:34 6 楼 0 非游戏类就全局消息钩子吧.游戏类的就NtCreateUserProcess....各种河蟹各种乱来
wjuid 雪币： 36 活跃值： (45) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	wjuid 2013-6-9 08:00 7 楼 0 哥发你邮箱了，源码就不给了，没加壳自己反下看看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] 求助：如何在win7环境下进行注入X86，最好有源代码学习一下，谢谢！ 0.00雪花