首页
社区
课程
招聘
[旧帖] 创建远程注入,偶尔会失败,怎么才能%100注入呢 0.00雪花
发表于: 2016-1-24 11:50 5996

[旧帖] 创建远程注入,偶尔会失败,怎么才能%100注入呢 0.00雪花

2016-1-24 11:50
5996
我在程序加了时钟,每500毫秒自动搜索打开进程,如果发现进程则注入,但是这种方法有时候注入不到,怎么才能%100注入呢

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (28)
雪    币: 28
活跃值: (223)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你要确定是什么原因不能注入,没有一种方法能保证100%能成功,举个例子,如果你是一个很快执行的程序,当你要注入的时候,已经退出了,那不就不能注入了。还有一种可能,就是这个进程就有防护。能防止不被注入。
2016-1-25 19:52
0
雪    币: 2822
活跃值: (154)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
使用全局hook
2016-1-25 21:35
0
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
驱动注入把
2016-1-28 14:32
0
雪    币: 270
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
SetWindowsHookEx
2016-1-28 14:50
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
多线程+管理员身份
2016-1-28 16:59
0
雪    币: 250
活跃值: (81)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
windows 核心编程InjLib
2016-1-28 18:55
0
雪    币: 38
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
创建循环体寻找进程,如果一进程不存在换下个,注入后判断返回值,不为成功值则查找hips类防御进程,同时检测父进程和调试,如发现逆向则进入反调试代码,这要不行也就差不多了吧。。。
2016-2-26 20:03
0
雪    币: 4751
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
什么样的失败情况 没说清楚
注入函数调用失败  错误码多少
2016-2-26 21:42
0
雪    币: 3366
活跃值: (1358)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
10
看看我之前写着玩的东西 对你有帮助不 https://github.com/BackTrackCRoot/Auto-Inject-Dll
2016-2-26 21:43
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
11
你的这个远程注入,只支持xp这些吧
2016-2-26 22:38
0
雪    币: 3366
活跃值: (1358)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
12
Win8.1跑起来没问题
2016-2-26 22:40
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
13
createremoteThread,win7能行?
2016-2-27 22:31
0
雪    币: 3366
活跃值: (1358)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
14
我WIn8.1 32位程序64位程序都可以-- 杀毒软件提示是一回事
2016-2-28 09:39
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
15
表示,win7 64位,失 败用远程线程注入失败createremotethread,这个api,在winxp~03以上的系统都会有问题。http://blog.csdn.net/wangningyu/article/details/6456607
2016-2-28 16:34
0
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
能用,我用的也是这个。win7 64系统。
我失败的原因是VMP加壳出的问题。有时加壳之后就爱失败,不知道为什么。
2016-2-28 17:21
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
17
好吧,可能我想多了
2016-2-28 19:53
0
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
关键字加VMP?

这种最不好,关键字都落在

push ebp
mov ebp,esp

这里面

最好用 map方式

非常稳定
2016-2-28 20:28
0
雪    币: 3366
活跃值: (1358)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
19
咦 我Win8.1 中文版64位注入64位记事本 没有问题
2016-2-29 17:40
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
20
嗯嗯,是我想太多了
2016-3-1 10:59
0
雪    币: 2714
活跃值: (1611)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
建议使用驱动注入,使用动态检查
2016-3-2 13:39
0
雪    币: 3366
活跃值: (1358)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
22
话说 64位的驱动 没签名有什么好加载的方法么?
2016-3-2 13:43
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ccj
23
wcscat_s(DllPath, 4, L"\\");

执行到这里报错,把4改大以后,继续执行报“堆已损坏”
2016-3-3 16:30
0
雪    币: 3366
活跃值: (1358)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
24
[QUOTE=ccj;1418021]
wcscat_s(DllPath, 4, L"\\");

执行到这里报错,把4改大以后,继续执行报“堆已损坏”[/QUOTE]

嘎-- 你能给我更详细的位置否? 你用VS打开跑一下 看看崩溃在哪一行
2016-3-3 18:55
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
不会,我这里 WIN10 都可以远程注入
2016-3-25 18:45
0
游客
登录 | 注册 方可回帖
返回
//