能力值:
( LV3,RANK:30 )
|
-
-
2 楼
CreateRemoteThread
|
能力值:
( LV5,RANK:65 )
|
-
-
3 楼
可以调的,得到模块的加载地址,你是遍历还是怎么的,反正得到就行,然后根具导出表的地址计算出函数的地址,利用远程线程,传入参数调就行了 就和CALL别人的函数是一样的
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
怎么会调用不了,你注入了后,注入的dll就在程序的领空呀,你只要能到到函数地址就行了
|
能力值:
( LV5,RANK:68 )
|
-
-
5 楼
自己实现RPC服务就好,不过小型项目写这个属实费劲
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
不行啊 要写成驱动才可以
|
能力值:
( LV11,RANK:180 )
|
-
-
7 楼
注入一串shellcode,让shellcode在其进程中去调用dll的函数。你的dll可以提供个socket接口或者管道,再和他通信,定义一些格式包,这边写,dll在进程里解析执行。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
PostThreadMessage等,办法太多了- -
|
|
|