[求助]R3另类注入DLL的方式疑惑-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼我记得这个以前在 http://bbs.pediy.com/showthread.php?t=159741 这个帖子有讨论 2013-7-26 16:49 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼使用万能的输入法注入……实在不行……再给qq输入法偷梁换柱下…… 2013-7-26 17:01 0
zismylove 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zismylove 4 楼但是线程注入就我知道的创建远程线程的话LoadLibrary也要用到WriteVirtualMemory 但是这些函数都是被TP和谐掉了的,是否需要自己重写这些API,有点不明白 2013-7-26 17:07 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼看帖子回复的内容就是重写了API,它不会去OpenProcess进程,只需找可用handle. 2013-7-26 17:11 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 6 楼看了下那帖子的回复内容有个是这样说的扫描进程发现要注入的进程就直接用DuplicateHandle 这函数就不需要OpenProcess了 2013-7-26 17:27 0
zismylove 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zismylove 7 楼目前还有一个疑问我在R3重写了WriteVirtualMemory 但是不管如何也要转入R0去调用的,TP之流驱动HOOK了R0的WriteVirtualMemory,我重写了会不会不起作用? 2013-7-26 17:35 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 8 楼肯定读写不成功了。。。。。 2013-7-26 18:01 0
zismylove 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zismylove 9 楼那疑问就在这里,既然这个函数读写不成功,那我所说的这个软件的注入是用何种方式进行的了? 2013-7-26 20:19 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 10 楼过tp的外挂不是基本上都用的输入法注入吗。。 2013-7-26 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼我记得这个以前在 http://bbs.pediy.com/showthread.php?t=159741 这个帖子有讨论 2013-7-26 16:49 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼使用万能的输入法注入……实在不行……再给qq输入法偷梁换柱下…… 2013-7-26 17:01 0
zismylove 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zismylove 4 楼但是线程注入就我知道的创建远程线程的话LoadLibrary也要用到WriteVirtualMemory 但是这些函数都是被TP和谐掉了的,是否需要自己重写这些API,有点不明白 2013-7-26 17:07 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼看帖子回复的内容就是重写了API,它不会去OpenProcess进程,只需找可用handle. 2013-7-26 17:11 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 6 楼看了下那帖子的回复内容有个是这样说的扫描进程发现要注入的进程就直接用DuplicateHandle 这函数就不需要OpenProcess了 2013-7-26 17:27 0
zismylove 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zismylove 7 楼目前还有一个疑问我在R3重写了WriteVirtualMemory 但是不管如何也要转入R0去调用的,TP之流驱动HOOK了R0的WriteVirtualMemory,我重写了会不会不起作用? 2013-7-26 17:35 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 8 楼肯定读写不成功了。。。。。 2013-7-26 18:01 0
zismylove 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zismylove 9 楼那疑问就在这里,既然这个函数读写不成功,那我所说的这个软件的注入是用何种方式进行的了? 2013-7-26 20:19 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 10 楼过tp的外挂不是基本上都用的输入法注入吗。。 2013-7-26 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复