[原创]win10_arm64 驱动注入dll 到 arm64程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]win10_arm64 驱动注入dll 到 arm64程序

发表于: 2018-10-17 15:21 4987

[原创]win10_arm64 驱动注入dll 到 arm64程序

囧囧

2018-10-17 15:21

4987

求职：windows安全/驱动开发 QQ : 1815349357

前置：https://bbs.pediy.com/thread-247032.htm

PVOID AddrOfParm -> Self

SUB SP, SP, #0x100 D10403FF

stp x30,x0, [sp, #0x50] A90503FE

stp x7, x6, [sp, #0x40] A9041BE7

stp x5, x4, [sp, #0x30] A90313E5

stp x3, x2, [sp, #0x20] A9020BE3

stp x1, x0, [sp, #0x10] A90103E1

ldr x0, [pc, #-40] 58ffff00

bl InjectFunc // InjectFunc(AddrOfParm)

ldp x30,x0, [sp, #0x50] A94503FE

ldp x7, x6, [sp, #0x40] A9441BE7

ldp x5, x4, [sp, #0x30] A94313E5

ldp x3, x2, [sp, #0x20] A9420BE3

ldp x1, x0, [sp, #0x10] A94103E1

ADD SP, SP, #0x100 910403FF

X30 == lr

0x01 1000 iiii iiii iiii iiii iiit tttt - ldr Rt ADDR_PCREL19

58 ffff 00

ULONG_PTR InjectFuncARM64(InjectShellCodeArm64 *InjectParm) // compile in Arm64

{

while (InjectParm)

{

ULONG_PTR p = 0;

InjectParm->pLdrLoadDll(0, NULL, (PUNICODE_STRING)&(InjectParm->dll), (HANDLE*)&p);

InjectParm = (InjectShellCodeArm64 *)InjectParm->next;

}

return 0;

}

[课程]Android-CTF解题方法汇总！

最后于 2018-10-18 16:31 被囧囧编辑，原因：

收藏・6

免费・1

支持

最新回复 (2)
coolboyme 雪币： 3407 活跃值： (1237) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 22 关注私信	coolboyme 5 2 楼果然08年注册看雪的大神 2019-4-13 14:23 0
powerlinm 雪币： 115 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	powerlinm 3 楼高手,请联系我: 39126534 qq, 商务合作. 2020-3-2 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

囧囧

发帖

335

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
coolboyme 雪币： 3407 活跃值： (1237) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 22 关注私信	coolboyme 5 2 楼果然08年注册看雪的大神 2019-4-13 14:23 0
powerlinm 雪币： 115 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	powerlinm 3 楼高手,请联系我: 39126534 qq, 商务合作. 2020-3-2 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复