能力值:
( LV9,RANK:610 )
|
-
-
51 楼
mark,好多年不来看雪了,好亲切的感觉。
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
mark。
|
能力值:
( LV1,RANK:0 )
|
-
-
53 楼
MarK
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
留个脚印,学习中
|
能力值:
( LV2,RANK:10 )
|
-
-
55 楼
我靠。动不动牛比轰轰。我还是闪人了。。。。。反正我是没觉得有什么新意。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
MARK 辛苦了
|
能力值:
( LV2,RANK:10 )
|
-
-
57 楼
求教下,为什么我加了VMP保护的DLL文件注入,执行到MemLoadLibrary2() 这个函数之后文件就exe就自动退出了,是不是因为他无法正常识别我加壳后的DLL文件? 具体是执行到pDllMain(0, DLL_PROCESS_ATTACH, pMemoryAddress);//这里的参数1本来应该传的是(HMODULE)pMemoryAddress,但是没必要,因为无法使用资源,所以没必要,要使用资源,论坛有其他人说过如何使用 这个函数的时候exe自动退出了难道跟我的dll参数有关?
最后于 2020-4-2 07:35
被mb_myhmckvr编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
58 楼
loader2.h 第123行有错 sizeofheader 已经本身已经包括了节表,没有必要加节表的大小,虽然可能不影响程序的正常使用
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
学习
|
能力值:
( LV2,RANK:10 )
|
-
-
60 楼
MARK 辛苦了
|
能力值:
( LV2,RANK:10 )
|
-
-
61 楼
谢谢楼主提供,我去参考参考
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
大哥,你的代码我修改后用在驱动上,没有写入shellcode,而是直接在内核里操作,然后直接创建线程callDLL函数入口,但是最后这一步无论如何都过不去,直接开线程可以执行,但是写call传参数一定崩溃 sub rsp,100 mov r8,1 mov edx,1 mov rcx,2D036FD14D0 mov rax,2D036FD14D0 call rax add rsp,100
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
我提取了你的shellcode,看到参数也是edx r8传入的,但手动操作无论如何都不行
|
能力值:
( LV5,RANK:60 )
|
-
-
64 楼
感谢分享 解决了大问题 就是不支持异常有点遗憾
|
能力值:
( LV1,RANK:0 )
|
-
-
65 楼
收藏学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
66 楼
留个脚印,备不时之需
|
能力值:
( LV1,RANK:0 )
|
-
-
67 楼
说句实话,真不咋样
|
能力值:
( LV1,RANK:0 )
|
-
-
68 楼
很一般
|
能力值:
( LV2,RANK:10 )
|
-
-
69 楼
看看牛逼哄哄的代码!!!
|
能力值:
( LV1,RANK:0 )
|
-
-
70 楼
下载凭证过期了
|
能力值:
( LV2,RANK:10 )
|
-
-
71 楼
感谢分享,至少比我强很多
|
|
|