[讨论]如果将代码注入自身程序？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼应用层如果按照自己写入代码的方法，。那就要用远程线程了。内核就嗨了去了。 2015-4-16 16:31 0
gergul 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	gergul 3 楼 hook. 2015-4-16 16:32 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼没看错了不好意思。。。如果你有执行主线程的上下文中地址直接jmp回去就好了。如果没有。。。 2015-4-16 16:34 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 5 楼用线程倒是不用考虑执行回去因为不是在主线程。其他方法就Jmp回去。 2015-4-16 16:35 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 6 楼有没有实例，任何语言编写都可以。谢谢。 2015-4-16 18:56 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 7 楼你要写入的代码是什么样的，执行的时机又是什么样的？ 2015-4-16 19:21 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 8 楼随便什么都行，我只是想看看实现的例子，暂时还没想要做什么。 2015-4-16 19:38 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 9 楼我不太明白你的需求，按照你标题写的，代码注入自身进程，不就是写自己内存么？写完了之后当作新线程启动或者EIP跳转过去，执行完了再跳转回来。是不是我没理解对？ 2015-4-16 20:34 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 10 楼程序是不可以写入自己的代码内存的，你可以试试。其实我就是想程序启动后，改变自己的代码。 2015-4-16 21:14 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 11 楼曾经看过这样的代码，程序将一段代码读入一段内存，然后将这段代码的首地址赋值到eax，再jmp eax。这样的代码如果不用汇编语言而是用高级语音能实现吗？ 2015-4-16 21:42 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 12 楼用VirtualProtect改变内存属性就可以修改了。代码可写之后，你可以直接写入代码的16进制数据。要使用高级语言写，那不就是先把代码写好作为一个函数，然后调用吗？ 2015-4-16 23:00 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 13 楼 SMC技术，百度搜索，很简单的东西。另外加一句，防SMC用SEH HOOK就行了。逃不开地 2015-4-17 10:15 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 14 楼 smc技术应该是挂起另一进程时打入补丁的吧，程序是不能修改自身的。 2015-4-17 12:32 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 15 楼栈随便执行，再看资料去。，， 2015-4-17 13:07 0
风随雨行雪币： 2513 活跃值： (580) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 16 楼 SMC self modify code 自修改代码怎么成了修改别的进程的代码了? virualprotect改变代码段的内存属性变为可写自己进程的东西想怎么改就怎么改 2015-4-17 13:48 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 17 楼表示不懂楼要干嘛，你们懂了吗 2015-4-18 21:01 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 18 楼 smc高级语音编程可以吗？好像都是od打补丁。 2015-4-18 22:39 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 19 楼最低限度也要asm，高级语言太束手束脚了。想学耍流氓肯定要先挨打的，学习去吧，小伙伴。 2015-4-19 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼应用层如果按照自己写入代码的方法，。那就要用远程线程了。内核就嗨了去了。 2015-4-16 16:31 0
gergul 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	gergul 3 楼 hook. 2015-4-16 16:32 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼没看错了不好意思。。。如果你有执行主线程的上下文中地址直接jmp回去就好了。如果没有。。。 2015-4-16 16:34 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 5 楼用线程倒是不用考虑执行回去因为不是在主线程。其他方法就Jmp回去。 2015-4-16 16:35 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 6 楼有没有实例，任何语言编写都可以。谢谢。 2015-4-16 18:56 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 7 楼你要写入的代码是什么样的，执行的时机又是什么样的？ 2015-4-16 19:21 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 8 楼随便什么都行，我只是想看看实现的例子，暂时还没想要做什么。 2015-4-16 19:38 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 9 楼我不太明白你的需求，按照你标题写的，代码注入自身进程，不就是写自己内存么？写完了之后当作新线程启动或者EIP跳转过去，执行完了再跳转回来。是不是我没理解对？ 2015-4-16 20:34 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 10 楼程序是不可以写入自己的代码内存的，你可以试试。其实我就是想程序启动后，改变自己的代码。 2015-4-16 21:14 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 11 楼曾经看过这样的代码，程序将一段代码读入一段内存，然后将这段代码的首地址赋值到eax，再jmp eax。这样的代码如果不用汇编语言而是用高级语音能实现吗？ 2015-4-16 21:42 0
yeyeshun 雪币： 786 活跃值： (3435) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 12 楼用VirtualProtect改变内存属性就可以修改了。代码可写之后，你可以直接写入代码的16进制数据。要使用高级语言写，那不就是先把代码写好作为一个函数，然后调用吗？ 2015-4-16 23:00 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 13 楼 SMC技术，百度搜索，很简单的东西。另外加一句，防SMC用SEH HOOK就行了。逃不开地 2015-4-17 10:15 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 14 楼 smc技术应该是挂起另一进程时打入补丁的吧，程序是不能修改自身的。 2015-4-17 12:32 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 15 楼栈随便执行，再看资料去。，， 2015-4-17 13:07 0
风随雨行雪币： 2513 活跃值： (580) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 16 楼 SMC self modify code 自修改代码怎么成了修改别的进程的代码了? virualprotect改变代码段的内存属性变为可写自己进程的东西想怎么改就怎么改 2015-4-17 13:48 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 17 楼表示不懂楼要干嘛，你们懂了吗 2015-4-18 21:01 0
menglv 雪币： 10692 活跃值： (3594) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 18 楼 smc高级语音编程可以吗？好像都是od打补丁。 2015-4-18 22:39 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 19 楼最低限度也要asm，高级语言太束手束脚了。想学耍流氓肯定要先挨打的，学习去吧，小伙伴。 2015-4-19 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复