-
-
[原创]Windows X64进程替换执行代码
-
2017-11-10 15:52
-
不好意思,转过来了。
其中大部分代码来自看雪网友
wmbol的文章,在这里表示感谢。网页链接:https://bbs.pediy.com/thread-153508.htm
x64部分的修改来自本人自己对x64系统进程初始化的逆向。
这是一个x64系统进程替换执行的代码,实测win10 x64 1709.替换系统notepad进程执行代码。
本来不想发出来,怕某些人用来做黑产,但是又想,说不定做黑产的早就知道了,因为这个并不难,会一点逆向,再加上网上对x86构架进程替换的理论说明,做这个x64的进程替换真的没什么难度。
另外大家如果都是这样的态度,那么中国的各种技术怎么提高,另外我这个只能算是小把戏,离真正的高深技术还有很大的差距,如此敝帚自珍实在不是什么高明的做法。
大部分代码来自看雪文章https://bbs.pediy.com/thread-153508.htm,少部分是我自己根据x64系统进程初始化逻辑的逆向做的修改。
本来不想发出来,怕某些人用来做黑产,但是又想,说不定做黑产的早就知道了,因为这个并不难,会一点逆向,再加上网上对x86构架进程替换的理论说明,做这个x64的进程替换真的没什么难度。
另外大家如果都是这样的态度,那么中国的各种技术怎么提高,另外我这个只能算是小把戏,离真正的高深技术还有很大的差距,如此敝帚自珍实在不是什么高明的做法。
大部分代码来自看雪文章https://bbs.pediy.com/thread-153508.htm,少部分是我自己根据x64系统进程初始化逻辑的逆向做的修改。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
