首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]如何通过 CreateProcess 伪造父进程
发表于: 2014-10-12 20:29 6023

[求助]如何通过 CreateProcess 伪造父进程

蛋蛋好疼 活跃值
2014-10-12 20:29
6023
用 CreateProcess 打开一个程序 如何伪造他的父进程为 explorer,进程

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
iceway
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
前几年我也遇到这个问题 最后在驱动里完成了
2014-10-12 20:44
0
蛋蛋好疼
雪    币: 376
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
驱动不会,应用层可以实现吗,感觉是可以的
2014-10-12 21:58
0
iceway
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
运行前的话 注入explorer.exe吧 运行之后就麻烦了
2014-10-12 23:01
0
小名明SIU
雪    币: 137
活跃值: (38)
能力值: ( LV6,RANK:94 )
在线值:
发帖
回帖
粉丝
私信
5
dll注入,要么直接汇编注入。罗云彬那本书有详细的注入例子
2014-10-12 23:17
0
蛋蛋好疼
雪    币: 376
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
请问第几章说到
2014-10-13 04:34
0
何健hj
雪    币: 239
活跃值: (133)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
分析下CreateProcess 内部流程就知道了呗。
2014-10-13 10:07
0
小名明SIU
雪    币: 137
活跃值: (38)
能力值: ( LV6,RANK:94 )
在线值:
发帖
回帖
粉丝
私信
8
13章最后
2014-10-13 15:00
0
EvilKnight
雪    币: 378
活跃值: (702)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
9
你也可以模拟用户鼠标键盘操作!
2014-10-13 18:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//