[原创]启动注入V1.0 // 启动程序，注入DLL-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
lhglhg 雪币： 221 活跃值： (2256) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 2 楼谢谢。以为有码。 2015-8-19 18:23 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 3 楼哈哈论坛放过码 2015-8-19 18:47 0
yufengwang 雪币： 335 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	yufengwang 4 楼楼上的头像看着就这么666 2015-8-19 19:53 0
friendanx 雪币： 7752 活跃值： (2144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 5 楼之前有看过论坛的码，感觉不是很好，后来干脆自己写了。本想抄Detours的，发现不行哈，还是自己老老实实写吧。 2015-8-19 22:17 0
xie风腾雪币： 12045 活跃值： (4763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 6 楼多谢楼主分享哟 2015-8-19 22:32 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 7 楼无码无真相 2015-8-19 22:41 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 8 楼无码差评 2015-8-19 23:53 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 9 楼加了强壳的程序，TLS检测就干掉这种注入了 2015-8-20 03:00 0
friendanx 雪币： 7752 活跃值： (2144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 10 楼注入完，会恢复EXE原形的 2015-8-20 08:39 0
xjj 雪币： 286 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 11 楼何必改OEP这么麻烦，直接远程注入得了？ 1、CreateProcess[CREATE_SUSPENDED] 2、VirtualAllocEx 3、WriteProcessMemory[dll path] 4、CreateRemoteThread[LoadLibraryA] 5、ResumeThread 2015-8-20 08:48 0
兜兜兜兜雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	兜兜兜兜 12 楼有没有源码啊，楼主 2015-12-30 14:18 0
星期七雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	星期七 13 楼 [QUOTE=xjj;1387643]何必改OEP这么麻烦，直接远程注入得了？ 1、CreateProcess[CREATE_SUSPENDED] 2、VirtualAllocEx 3、WriteProcessMemory[dll path] 4、CreateRemoteThread[LoadLibraryA] 5、ResumeThre...[/QUOTE] 没有看楼主的，不过他那种估计是自己的DLL最先加载，这种方法应该是在导入表加载后再加载吧 2016-1-4 17:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
lhglhg 雪币： 221 活跃值： (2256) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 2 楼谢谢。以为有码。 2015-8-19 18:23 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 3 楼哈哈论坛放过码 2015-8-19 18:47 0
yufengwang 雪币： 335 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	yufengwang 4 楼楼上的头像看着就这么666 2015-8-19 19:53 0
friendanx 雪币： 7752 活跃值： (2144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 5 楼之前有看过论坛的码，感觉不是很好，后来干脆自己写了。本想抄Detours的，发现不行哈，还是自己老老实实写吧。 2015-8-19 22:17 0
xie风腾雪币： 12045 活跃值： (4763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 6 楼多谢楼主分享哟 2015-8-19 22:32 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 7 楼无码无真相 2015-8-19 22:41 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 8 楼无码差评 2015-8-19 23:53 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 9 楼加了强壳的程序，TLS检测就干掉这种注入了 2015-8-20 03:00 0
friendanx 雪币： 7752 活跃值： (2144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 10 楼注入完，会恢复EXE原形的 2015-8-20 08:39 0
xjj 雪币： 286 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 11 楼何必改OEP这么麻烦，直接远程注入得了？ 1、CreateProcess[CREATE_SUSPENDED] 2、VirtualAllocEx 3、WriteProcessMemory[dll path] 4、CreateRemoteThread[LoadLibraryA] 5、ResumeThread 2015-8-20 08:48 0
兜兜兜兜雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	兜兜兜兜 12 楼有没有源码啊，楼主 2015-12-30 14:18 0
星期七雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	星期七 13 楼 [QUOTE=xjj;1387643]何必改OEP这么麻烦，直接远程注入得了？ 1、CreateProcess[CREATE_SUSPENDED] 2、VirtualAllocEx 3、WriteProcessMemory[dll path] 4、CreateRemoteThread[LoadLibraryA] 5、ResumeThre...[/QUOTE] 没有看楼主的，不过他那种估计是自己的DLL最先加载，这种方法应该是在导入表加载后再加载吧 2016-1-4 17:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复