[求助]內存注入DLL問題,求解-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Demonyl 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	Demonyl 2 楼自己忙活了一天,發現我VirtualAlloc出來的內存被回收從而導致的崩潰.導致內存不可讀,其他問題還待研究. 2014-2-27 17:54 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 3 楼我懂了，楼主想利用那个经典的DLL加载BUG 2014-2-27 18:14 0
Demonyl 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	Demonyl 4 楼內存加載dll而已.. 本進程內存加載已經實現，跨進程的內存加載就不行咯. 接著啃 2014-3-6 18:33 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 5 楼就是那个进程加载DLL A然后DLL A加载DLL B，然后进程卸载DLL A，但是DLL B却驻留在内存里面了这个bug。。。。。 2014-3-14 16:50 0
菜鸟追梦雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	菜鸟追梦 6 楼新人回帖！！！！！！！！ 2014-3-14 17:12 0
机车男雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	机车男 7 楼看高手解答。。。。 2014-3-16 20:56 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 8 楼跨进程加载DLL ，可以使用CreateRemoteThread 创建远程线程函数来进行加载。 HANDLE hHandle = ::OpenProcess(PROCESS_ALL_ACCESS, false, nPid); if (NULL == hHandle) { CloseHandle(hHandle); return false; } DWORD dwWritten; LPVOID lpBuf = VirtualAllocEx(hHandle, NULL, MAX_PATH, MEM_COMMIT, PAGE_READWRITE); if (NULL == lpBuf) { CloseHandle(hHandle); return false; // 失败处理 } if (WriteProcessMemory(hHandle, lpBuf, (LPVOID)str, MAX_PATH, &dwWritten)) { // 要写入字节数与实际写入字节数如果不相等，则调用失败！ if (dwWritten != MAX_PATH) { VirtualFreeEx(hHandle, lpBuf, MAX_PATH, MEM_DECOMMIT); CloseHandle(hHandle); return false; // 失败处理 } } else { VirtualFreeEx(hHandle, lpBuf, MAX_PATH, MEM_DECOMMIT); CloseHandle(hHandle); return false; // 失败处理 } // 使目标进程调用LoadLibrary，加载DLL DWORD dwID; HANDLE hThread = CreateRemoteThread(hHandle, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwID); // 等待线程执行完毕 WaitForSingleObject(hThread, INFINITE); 2014-3-17 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Demonyl 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	Demonyl 2 楼自己忙活了一天,發現我VirtualAlloc出來的內存被回收從而導致的崩潰.導致內存不可讀,其他問題還待研究. 2014-2-27 17:54 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 3 楼我懂了，楼主想利用那个经典的DLL加载BUG 2014-2-27 18:14 0
Demonyl 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	Demonyl 4 楼內存加載dll而已.. 本進程內存加載已經實現，跨進程的內存加載就不行咯. 接著啃 2014-3-6 18:33 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 5 楼就是那个进程加载DLL A然后DLL A加载DLL B，然后进程卸载DLL A，但是DLL B却驻留在内存里面了这个bug。。。。。 2014-3-14 16:50 0
菜鸟追梦雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	菜鸟追梦 6 楼新人回帖！！！！！！！！ 2014-3-14 17:12 0
机车男雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	机车男 7 楼看高手解答。。。。 2014-3-16 20:56 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 8 楼跨进程加载DLL ，可以使用CreateRemoteThread 创建远程线程函数来进行加载。 HANDLE hHandle = ::OpenProcess(PROCESS_ALL_ACCESS, false, nPid); if (NULL == hHandle) { CloseHandle(hHandle); return false; } DWORD dwWritten; LPVOID lpBuf = VirtualAllocEx(hHandle, NULL, MAX_PATH, MEM_COMMIT, PAGE_READWRITE); if (NULL == lpBuf) { CloseHandle(hHandle); return false; // 失败处理 } if (WriteProcessMemory(hHandle, lpBuf, (LPVOID)str, MAX_PATH, &dwWritten)) { // 要写入字节数与实际写入字节数如果不相等，则调用失败！ if (dwWritten != MAX_PATH) { VirtualFreeEx(hHandle, lpBuf, MAX_PATH, MEM_DECOMMIT); CloseHandle(hHandle); return false; // 失败处理 } } else { VirtualFreeEx(hHandle, lpBuf, MAX_PATH, MEM_DECOMMIT); CloseHandle(hHandle); return false; // 失败处理 } // 使目标进程调用LoadLibrary，加载DLL DWORD dwID; HANDLE hThread = CreateRemoteThread(hHandle, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwID); // 等待线程执行完毕 WaitForSingleObject(hThread, INFINITE); 2014-3-17 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]內存注入DLL問題,求解 0.00雪花