[讨论]内存注入都必须调用loadlibrary吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]内存注入都必须调用loadlibrary吗？

发表于: 2018-2-8 13:59 7270

[讨论]内存注入都必须调用loadlibrary吗？

全球首发

2018-2-8 13:59

7270

网上看了很多内存注入[无模块]例子, shellcode都有调用loadlibrary

可以不调用loadlibrary实现远程内存注入吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・10

免费・0

支持

最新回复 (21)
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 2 楼远程线程注入的实现就是因为LoadLibrary的参数和CreateRemoteThread要求的函数指针的参数相同，因为这个巧合才出现了远程线程的注入方法。如果楼主需要了解更多的注入手法可在论坛搜索注入关键字对应的精华帖 2018-2-8 14:43 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 3 楼 KevinsBobo 远程线程注入的实现就是因为LoadLibrary的参数和CreateRemoteThread要求的函数指针的参数相同，因为这个巧合才出现了远程线程的注入方法。如果楼主需要了解更多的注入手法可在论坛搜索 ... 回lz,可以... 只内存加载的话创建线程就行,,ps 2楼回答错了..楼主问的是内存注入,而不是远程线程为啥要Load... 2018-2-8 20:31 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 4 楼 MaMy 回lz,可以... 只内存加载的话创建线程就行,,ps 2楼回答错了..楼主问的是内存注入,而不是远程线程为啥要Load... Sorry，我看错了，楼主问的是shellcode都有调LoadLibrary，这是因为shellcode通常需要获取API地址需要用到GetProcAddress，他的参数之一是模块句柄，所以要通过LoadLibrary来获取模块句柄，当然LoadLibrary和GetProcAddress这两个API的获取方式也是比较特殊的。感谢3楼提醒，差点误导楼主了 2018-2-8 20:42 0
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 5 楼论坛有自建peload的shellcode 2018-2-9 04:18 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 6 楼无论哪种方法都需要执行 loadlibrary。不然你dll加载不进去。执行shell也是一样 2018-2-9 14:05 1
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 7 楼流哥无论哪种方法都需要执行 loadlibrary。不然你dll加载不进去。执行shell也是一样内存注入不需要DLL，直接把shellcode 写入目标进程，然后远程线程执行这段shellcode 2018-2-9 14:39 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 8 楼答非所问内存注入不需要LoadLibrary 2018-2-11 15:29 0
吃瓜zz 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	吃瓜zz 9 楼看来你并不知道万能的github 看这个https://github.com/ExpLife/awesome-windows-kernel-security-development 2018-2-11 15:31 1
忆柳雪币： 208 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	忆柳 10 楼这要看你那段 SHELLCODE是什么了有的是调用 LoadLibrary 有的则是自己实现了一个LoadLibrary 2018-2-11 16:02 0
吃瓜zz 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	吃瓜zz 11 楼 https://github.com/papadp/reflective-injection-detection (InjectFromMemory) https://github.com/psmitty7373/eif (InjectFromMemory) https://github.com/rokups/ReflectiveLdr (InjectFromMemory) https://github.com/BenjaminSoelberg/ReflectivePELoader (InjectFromMemory) https://github.com/NtRaiseHardError/Phage (InjectFromMemory) https://github.com/dismantl/ImprovedReflectiveDLLInjection (InjectFromMemory) https://github.com/CylanceVulnResearch/ReflectiveDLLRefresher (InjectFromMemory) https://github.com/amishsecurity/paythepony (InjectFromMemory) 好好看,好好学 2018-2-11 16:06 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 12 楼 KevinsBobo 流哥无论哪种方法都需要执行 loadlibrary。不然你dll加载不进去。执行shell也是一样内存注入不需要DLL，直接把shellcode&a ... 学习了！ 2018-2-22 14:02 1
xxxxxxxxfan 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xxxxxxxxfan 13 楼吃瓜zz https://github.com/papadp/reflective-injection-detection (InjectFromMemory) https://github.com/psmi ... 666 感谢 2018-2-24 10:33 0
wem 雪币： 515 活跃值： (3242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 14 楼好好好 2018-6-11 22:03 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 15 楼 loadlibrary是加载dll么 2018-6-14 22:03 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 16 楼小艾答非所问内存注入不需要LoadLibrary 把代码以文件形式读取后，怎么执行呢 2018-6-14 22:04 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 17 楼 CreateThread(当然也可以 Queue Apc \|\| Hijack Eip) -> EntryPoint 2018-6-17 22:35 0
vsc 雪币： 185 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	vsc 18 楼如果只注入代码是不用Loadlibrary的，如果你也注入的是函数或DLL就肯定要Loadlibrary 最后于 2018-6-18 13:12 被vsc编辑，原因： 2018-6-18 13:11 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 19 楼给你一种思路 writeprocessmemory（，code，...）然后setthreadcontext eip设置为写入代码的地址不过360会报警远程注入都会报 2018-6-18 13:29 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 20 楼这是我n年前想出来的办法结果一试360报警了就没再研究了 2018-6-18 13:31 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 21 楼老老实实createremotethread吧反正都会报 2018-6-18 13:32 0
mfxiaosheng 雪币： 44 活跃值： (127) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 17 粉丝 3 关注私信	mfxiaosheng 22 楼可以实现 2018-6-18 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

全球首发

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 2 楼远程线程注入的实现就是因为LoadLibrary的参数和CreateRemoteThread要求的函数指针的参数相同，因为这个巧合才出现了远程线程的注入方法。如果楼主需要了解更多的注入手法可在论坛搜索注入关键字对应的精华帖 2018-2-8 14:43 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 3 楼 KevinsBobo 远程线程注入的实现就是因为LoadLibrary的参数和CreateRemoteThread要求的函数指针的参数相同，因为这个巧合才出现了远程线程的注入方法。如果楼主需要了解更多的注入手法可在论坛搜索 ... 回lz,可以... 只内存加载的话创建线程就行,,ps 2楼回答错了..楼主问的是内存注入,而不是远程线程为啥要Load... 2018-2-8 20:31 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 4 楼 MaMy 回lz,可以... 只内存加载的话创建线程就行,,ps 2楼回答错了..楼主问的是内存注入,而不是远程线程为啥要Load... Sorry，我看错了，楼主问的是shellcode都有调LoadLibrary，这是因为shellcode通常需要获取API地址需要用到GetProcAddress，他的参数之一是模块句柄，所以要通过LoadLibrary来获取模块句柄，当然LoadLibrary和GetProcAddress这两个API的获取方式也是比较特殊的。感谢3楼提醒，差点误导楼主了 2018-2-8 20:42 0
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 5 楼论坛有自建peload的shellcode 2018-2-9 04:18 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 6 楼无论哪种方法都需要执行 loadlibrary。不然你dll加载不进去。执行shell也是一样 2018-2-9 14:05 1
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 7 楼流哥无论哪种方法都需要执行 loadlibrary。不然你dll加载不进去。执行shell也是一样内存注入不需要DLL，直接把shellcode 写入目标进程，然后远程线程执行这段shellcode 2018-2-9 14:39 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 8 楼答非所问内存注入不需要LoadLibrary 2018-2-11 15:29 0
吃瓜zz 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	吃瓜zz 9 楼看来你并不知道万能的github 看这个https://github.com/ExpLife/awesome-windows-kernel-security-development 2018-2-11 15:31 1
忆柳雪币： 208 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	忆柳 10 楼这要看你那段 SHELLCODE是什么了有的是调用 LoadLibrary 有的则是自己实现了一个LoadLibrary 2018-2-11 16:02 0
吃瓜zz 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	吃瓜zz 11 楼 https://github.com/papadp/reflective-injection-detection (InjectFromMemory) https://github.com/psmitty7373/eif (InjectFromMemory) https://github.com/rokups/ReflectiveLdr (InjectFromMemory) https://github.com/BenjaminSoelberg/ReflectivePELoader (InjectFromMemory) https://github.com/NtRaiseHardError/Phage (InjectFromMemory) https://github.com/dismantl/ImprovedReflectiveDLLInjection (InjectFromMemory) https://github.com/CylanceVulnResearch/ReflectiveDLLRefresher (InjectFromMemory) https://github.com/amishsecurity/paythepony (InjectFromMemory) 好好看,好好学 2018-2-11 16:06 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 12 楼 KevinsBobo 流哥无论哪种方法都需要执行 loadlibrary。不然你dll加载不进去。执行shell也是一样内存注入不需要DLL，直接把shellcode&a ... 学习了！ 2018-2-22 14:02 1
xxxxxxxxfan 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xxxxxxxxfan 13 楼吃瓜zz https://github.com/papadp/reflective-injection-detection (InjectFromMemory) https://github.com/psmi ... 666 感谢 2018-2-24 10:33 0
wem 雪币： 515 活跃值： (3242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 14 楼好好好 2018-6-11 22:03 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 15 楼 loadlibrary是加载dll么 2018-6-14 22:03 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 16 楼小艾答非所问内存注入不需要LoadLibrary 把代码以文件形式读取后，怎么执行呢 2018-6-14 22:04 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 17 楼 CreateThread(当然也可以 Queue Apc \|\| Hijack Eip) -> EntryPoint 2018-6-17 22:35 0
vsc 雪币： 185 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	vsc 18 楼如果只注入代码是不用Loadlibrary的，如果你也注入的是函数或DLL就肯定要Loadlibrary 最后于 2018-6-18 13:12 被vsc编辑，原因： 2018-6-18 13:11 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 19 楼给你一种思路 writeprocessmemory（，code，...）然后setthreadcontext eip设置为写入代码的地址不过360会报警远程注入都会报 2018-6-18 13:29 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 20 楼这是我n年前想出来的办法结果一试360报警了就没再研究了 2018-6-18 13:31 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 21 楼老老实实createremotethread吧反正都会报 2018-6-18 13:32 0
mfxiaosheng 雪币： 44 活跃值： (127) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 17 粉丝 3 关注私信	mfxiaosheng 22 楼可以实现 2018-6-18 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复