能力值:
( LV2,RANK:10 )
|
-
-
2 楼
你要确定是什么原因不能注入,没有一种方法能保证100%能成功,举个例子,如果你是一个很快执行的程序,当你要注入的时候,已经退出了,那不就不能注入了。还有一种可能,就是这个进程就有防护。能防止不被注入。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
使用全局hook
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
驱动注入把
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
SetWindowsHookEx
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
多线程+管理员身份
|
能力值:
( LV6,RANK:90 )
|
-
-
7 楼
windows 核心编程InjLib
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
创建循环体寻找进程,如果一进程不存在换下个,注入后判断返回值,不为成功值则查找hips类防御进程,同时检测父进程和调试,如发现逆向则进入反调试代码,这要不行也就差不多了吧。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
什么样的失败情况 没说清楚
注入函数调用失败 错误码多少
|
能力值:
( LV4,RANK:40 )
|
-
-
10 楼
看看我之前写着玩的东西 对你有帮助不 https://github.com/BackTrackCRoot/Auto-Inject-Dll
|
能力值:
( LV5,RANK:75 )
|
-
-
11 楼
你的这个远程注入,只支持xp这些吧
|
能力值:
( LV4,RANK:40 )
|
-
-
12 楼
Win8.1跑起来没问题
|
能力值:
( LV5,RANK:75 )
|
-
-
13 楼
createremoteThread,win7能行?
|
能力值:
( LV4,RANK:40 )
|
-
-
14 楼
我WIn8.1 32位程序64位程序都可以-- 杀毒软件提示是一回事
|
能力值:
( LV5,RANK:75 )
|
-
-
15 楼
表示,win7 64位,失 败用远程线程注入失败createremotethread,这个api,在winxp~03以上的系统都会有问题。http://blog.csdn.net/wangningyu/article/details/6456607
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
能用,我用的也是这个。win7 64系统。
我失败的原因是VMP加壳出的问题。有时加壳之后就爱失败,不知道为什么。
|
能力值:
( LV5,RANK:75 )
|
-
-
17 楼
好吧,可能我想多了
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
关键字加VMP?
这种最不好,关键字都落在
push ebp
mov ebp,esp
这里面
最好用 map方式
非常稳定
|
能力值:
( LV4,RANK:40 )
|
-
-
19 楼
咦 我Win8.1 中文版64位注入64位记事本 没有问题
|
能力值:
( LV5,RANK:75 )
|
-
-
20 楼
嗯嗯,是我想太多了
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
建议使用驱动注入,使用动态检查
|
能力值:
( LV4,RANK:40 )
|
-
-
22 楼
话说 64位的驱动 没签名有什么好加载的方法么?
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
wcscat_s(DllPath, 4, L"\\");
执行到这里报错,把4改大以后,继续执行报“堆已损坏”
|
能力值:
( LV4,RANK:40 )
|
-
-
24 楼
[QUOTE=ccj;1418021] wcscat_s(DllPath, 4, L"\\");
执行到这里报错,把4改大以后,继续执行报“堆已损坏”[/QUOTE]
嘎-- 你能给我更详细的位置否? 你用VS打开跑一下 看看崩溃在哪一行
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
不会,我这里 WIN10 都可以远程注入
|
|
|
|
