[求助]Ark-tools-master 的 Wow64Injectx64代码无效。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 2 楼你可以试着用一波，x64call调用函数来对x64程序进行操作，但是你用x64写个注入比什么不好呢？ 2018-12-22 11:35 0
我的研究雪币： 128 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 48 粉丝 5 关注私信	我的研究 3 楼 64位EXE注入64位DLL到64位进程，我已经懂了现在是研究32位EXE注入64位DLL到64位进程用GitHub上的开源库rewolf-wow64ext 居然无效，难道那份源码是没用的吗？ 2018-12-22 11:44 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼你说的这份代码我试过了，需要改好多地方。我记得我花了一个多星期搞定的。 2018-12-22 14:44 0
mlgbwoai 雪币： 429 活跃值： (423) 能力值： ( LV6，RANK：81 ) 在线值：发帖 5 回帖 43 粉丝 10 关注私信	mlgbwoai 1 5 楼 DWORD64 NtdllZwCreateThreadEx = GetProcAddress64(getNTDLL64(), "ZwCreateThreadEx"); WriteProcessMemory64....... X64Call(NtdllZwCreateThreadEx, 11.................. 2018-12-23 06:18 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 6 楼 wow64ext本身就相当于调用64位版本的ntapi，何来注入不了64位程序一说这种问题你自己单步跑一遍看看哪个api失败了就知道了，如果api都成功了就去目标进程里给shellcode下段最后于 2018-12-23 09:07 被hzqst编辑，原因： 2018-12-23 08:56 0
estelle 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	estelle 7 楼 @hzqst 问个问题，条件1 创建1个挂起的进程远线程注入dll 恢复进程条件2 创建1个正常简称远线程注入dll 结果条件1 会被检测条件2却没事，那位知道这个哪里环境被检测 2018-12-23 18:43 0
gaojs 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	gaojs 8 楼我的测试结果，也是楼主这样的，代码返回成功，但实际上并没有成；（ 2019-10-28 14:09 0
坤山老道雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	坤山老道 9 楼我也是这样啊，你们解决了没有》 2021-4-19 15:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 2 楼你可以试着用一波，x64call调用函数来对x64程序进行操作，但是你用x64写个注入比什么不好呢？ 2018-12-22 11:35 0
我的研究雪币： 128 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 48 粉丝 5 关注私信	我的研究 3 楼 64位EXE注入64位DLL到64位进程，我已经懂了现在是研究32位EXE注入64位DLL到64位进程用GitHub上的开源库rewolf-wow64ext 居然无效，难道那份源码是没用的吗？ 2018-12-22 11:44 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼你说的这份代码我试过了，需要改好多地方。我记得我花了一个多星期搞定的。 2018-12-22 14:44 0
mlgbwoai 雪币： 429 活跃值： (423) 能力值： ( LV6，RANK：81 ) 在线值：发帖 5 回帖 43 粉丝 10 关注私信	mlgbwoai 1 5 楼 DWORD64 NtdllZwCreateThreadEx = GetProcAddress64(getNTDLL64(), "ZwCreateThreadEx"); WriteProcessMemory64....... X64Call(NtdllZwCreateThreadEx, 11.................. 2018-12-23 06:18 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 6 楼 wow64ext本身就相当于调用64位版本的ntapi，何来注入不了64位程序一说这种问题你自己单步跑一遍看看哪个api失败了就知道了，如果api都成功了就去目标进程里给shellcode下段最后于 2018-12-23 09:07 被hzqst编辑，原因： 2018-12-23 08:56 0
estelle 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	estelle 7 楼 @hzqst 问个问题，条件1 创建1个挂起的进程远线程注入dll 恢复进程条件2 创建1个正常简称远线程注入dll 结果条件1 会被检测条件2却没事，那位知道这个哪里环境被检测 2018-12-23 18:43 0
gaojs 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	gaojs 8 楼我的测试结果，也是楼主这样的，代码返回成功，但实际上并没有成；（ 2019-10-28 14:09 0
坤山老道雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	坤山老道 9 楼我也是这样啊，你们解决了没有》 2021-4-19 15:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复