-
-
[求助]细数最近测试过的R3注入方案
-
发表于:
2014-10-14 00:02
7652
-
细数最近测试过的R3注入方案:
1.直接调用CreateRemoteThread 拦截
2.插入Apc拦截
3.WriteProcessMemory修改已有代码,拦截。
我还试了改导入表之类非代码段保存函数指针的地方,
修改栈上的返回地址。
除了写不进去的全特么拦截。
就差试试有没有动态申请的保存函数指针了内存位置了。
我猜测是除了自己申请的远端内存,写什么都拦截。
3.SetWindowLong/SetClassLongPtr 试了其中一个拦截。
4.SetThreadContext 拦截
更新:
5.又试了一个ZwUnmapViewOfSection。。拦截。。
这也算帮大家省了很多时间吧???
我发这个帖子就想问一句。。你们有好用的R3注入explore过主防的方案么。。不用说是什么。。就说说有没有吧。。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!