Ring3注入总结及编程实现【有码】-编程技术-看雪-安全社区|安全招聘|kanxue.com

Ring3注入总结及编程实现【有码】

发表于: 2017-5-19 00:52 26700

Ring3注入总结及编程实现【有码】

隔壁雷哥

2017-5-19 00:52

26700

查看主题内容

收藏・176

免费・9

支持

打赏 + 2.00雪花

killwolf

CCkicker

打赏次数 2

雪花 + 2.00

killwolf	+1.00	2017/05/26
CCkicker	+1.00	2017/05/22

最新回复 (79) ◀ 1 2 3 4 ▶
cjkillyes 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	cjkillyes 26 楼谢谢楼主分享 2017-5-23 16:12 0
wbqsohucom 雪币： 36 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	wbqsohucom 27 楼 mark 2017-5-23 21:26 0
whydbg 雪币： 1432 活跃值： (3067) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 28 楼谢谢分享 2017-5-24 07:05 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 29 楼谢谢分享，已下载收藏 2017-5-24 15:13 0
Elele 雪币： 110 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	Elele 30 楼学习了，感谢分享！ 2017-5-24 18:52 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 31 楼注册表注入少了一种方法：VerifierDlls大法 void reg_inject_dll(LPCTSTR lpszExeName,LPCTSTR lpszDllName) { HKEY hKey; int dwFlag = 0x100; TCHAR szKey[MAX_PATH] = {}; StringCbPrintf(szKey,sizeof(szKey), _T("Software\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%s"), lpszExeName); RegCreateKeyEx(HKEY_LOCAL_MACHINE, szKey, 0, NULL, 0, KEY_ALL_ACCESS, NULL, &hKey, NULL); RegSetValueEx(hKey, _T("VerifierDlls"), 0, REG_SZ, (BYTE )lpszDllName, (lstrlen(lpszDllName) + 1) sizeof(char)); RegSetValueEx(hKey, _T("GlobalFlag"), 0, REG_DWORD, (BYTE *)&dwFlag, sizeof(dwFlag)); RegCloseKey(hKey); } 2017-5-24 19:31 0
隔壁雷哥雪币： 184 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	隔壁雷哥 1 32 楼 cvcvxk 注册表注入少了一种方法：VerifierDlls大法void reg_inject_dll(LPCTSTR lpszExeName,LPCTSTR&nbsp ... 感谢大牛指教 2017-5-24 20:20 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 33 楼 dll拦截 Hook自身LdrLoadDll 2017-5-25 10:13 0
凌风驾驭雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	凌风驾驭 34 楼学习了 2017-5-25 10:47 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 35 楼厉害了， 2017-5-25 16:21 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 36 楼谢谢分享，学习了 2017-5-25 16:30 0
killwolf 雪币： 152 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	killwolf 37 楼 zjjhszs 看爱情动作片，我们都喜欢无码，但是看程序，还是喜欢有码，一切不出示代码的文章，都是耍流氓，顶下支持！注入的话题还可以继续深入。 2017-5-26 15:17 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 38 楼不错，感谢 2017-5-27 14:17 0
十八子雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	十八子 39 楼很不错的技术，谢谢分享 2017-7-7 21:06 0
supersoar 雪币： 573 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 196 粉丝 0 关注私信	supersoar 40 楼不错论坛挺缺这种总结性的文章 2017-7-8 21:06 0
kldxxlxc 雪币： 29 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	kldxxlxc 41 楼谢谢分享 2017-7-9 15:09 0
woshidc 雪币： 0 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	woshidc 42 楼谢谢楼主总结分享。注入的方法很多，但是每次自己总结总是感觉少了些，谢谢楼主总结 2017-7-9 17:59 0
liucq 雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 43 楼支持一下，谢谢分享 2017-7-10 14:23 0
flze 雪币： 108 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	flze 44 楼 mark一下 2017-7-14 09:43 0
无名蛋蛋雪币： 63 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	无名蛋蛋 45 楼不错，学习了 2017-7-17 19:52 0
看不见的日落雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	看不见的日落 46 楼谢谢大佬 2017-7-17 21:42 0
foryou 雪币： 238 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	foryou 47 楼谢谢分享 2017-7-18 09:00 0
wx_千面戏子雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wx_千面戏子 48 楼谢谢分享，学习了 2017-7-19 02:20 0
everin 雪币： 204 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	everin 49 楼好东西，不错啊 2017-7-19 07:25 0
千灵紫皇雪币： 44 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	千灵紫皇 50 楼感谢分享， 2017-7-20 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

隔壁雷哥

发帖

回帖

RANK

关注

私信

他的文章

Ring3注入总结及编程实现【有码】 26700

关于我们

联系我们

企业服务

看雪公众号

最新回复 (79) ◀ 1 2 3 4 ▶
cjkillyes 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	cjkillyes 26 楼谢谢楼主分享 2017-5-23 16:12 0
wbqsohucom 雪币： 36 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	wbqsohucom 27 楼 mark 2017-5-23 21:26 0
whydbg 雪币： 1432 活跃值： (3067) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 28 楼谢谢分享 2017-5-24 07:05 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 29 楼谢谢分享，已下载收藏 2017-5-24 15:13 0
Elele 雪币： 110 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	Elele 30 楼学习了，感谢分享！ 2017-5-24 18:52 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 31 楼注册表注入少了一种方法：VerifierDlls大法 void reg_inject_dll(LPCTSTR lpszExeName,LPCTSTR lpszDllName) { HKEY hKey; int dwFlag = 0x100; TCHAR szKey[MAX_PATH] = {}; StringCbPrintf(szKey,sizeof(szKey), _T("Software\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%s"), lpszExeName); RegCreateKeyEx(HKEY_LOCAL_MACHINE, szKey, 0, NULL, 0, KEY_ALL_ACCESS, NULL, &hKey, NULL); RegSetValueEx(hKey, _T("VerifierDlls"), 0, REG_SZ, (BYTE )lpszDllName, (lstrlen(lpszDllName) + 1) sizeof(char)); RegSetValueEx(hKey, _T("GlobalFlag"), 0, REG_DWORD, (BYTE *)&dwFlag, sizeof(dwFlag)); RegCloseKey(hKey); } 2017-5-24 19:31 0
隔壁雷哥雪币： 184 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	隔壁雷哥 1 32 楼 cvcvxk 注册表注入少了一种方法：VerifierDlls大法void reg_inject_dll(LPCTSTR lpszExeName,LPCTSTR&nbsp ... 感谢大牛指教 2017-5-24 20:20 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 33 楼 dll拦截 Hook自身LdrLoadDll 2017-5-25 10:13 0
凌风驾驭雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	凌风驾驭 34 楼学习了 2017-5-25 10:47 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 35 楼厉害了， 2017-5-25 16:21 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 36 楼谢谢分享，学习了 2017-5-25 16:30 0
killwolf 雪币： 152 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	killwolf 37 楼 zjjhszs 看爱情动作片，我们都喜欢无码，但是看程序，还是喜欢有码，一切不出示代码的文章，都是耍流氓，顶下支持！注入的话题还可以继续深入。 2017-5-26 15:17 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 38 楼不错，感谢 2017-5-27 14:17 0
十八子雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	十八子 39 楼很不错的技术，谢谢分享 2017-7-7 21:06 0
supersoar 雪币： 573 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 196 粉丝 0 关注私信	supersoar 40 楼不错论坛挺缺这种总结性的文章 2017-7-8 21:06 0
kldxxlxc 雪币： 29 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	kldxxlxc 41 楼谢谢分享 2017-7-9 15:09 0
woshidc 雪币： 0 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	woshidc 42 楼谢谢楼主总结分享。注入的方法很多，但是每次自己总结总是感觉少了些，谢谢楼主总结 2017-7-9 17:59 0
liucq 雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 43 楼支持一下，谢谢分享 2017-7-10 14:23 0
flze 雪币： 108 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	flze 44 楼 mark一下 2017-7-14 09:43 0
无名蛋蛋雪币： 63 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	无名蛋蛋 45 楼不错，学习了 2017-7-17 19:52 0
看不见的日落雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	看不见的日落 46 楼谢谢大佬 2017-7-17 21:42 0
foryou 雪币： 238 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	foryou 47 楼谢谢分享 2017-7-18 09:00 0
wx_千面戏子雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	wx_千面戏子 48 楼谢谢分享，学习了 2017-7-19 02:20 0
everin 雪币： 204 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	everin 49 楼好东西，不错啊 2017-7-19 07:25 0
千灵紫皇雪币： 44 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	千灵紫皇 50 楼感谢分享， 2017-7-20 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复