首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]CreateRemoteThread调用不了
发表于: 2019-6-14 17:42 1914

未解决 [求助]CreateRemoteThread调用不了

逃避不能对付一切 活跃值
2019-6-14 17:42
1914

CreateRemoteThread


[课程]FART 脱壳王!加量不加价!FART作者讲授!

最后于 2020-7-9 22:14 被逃避不能对付一切编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (7)
StriveMario
雪    币: 3937
活跃值: (3327)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
CreateRemoteThread
2019-6-14 17:52
0
gamehack
雪    币: 5782
活跃值: (5115)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
3
可以调的,得到模块的加载地址,你是遍历还是怎么的,反正得到就行,然后根具导出表的地址计算出函数的地址,利用远程线程,传入参数调就行了
就和CALL别人的函数是一样的
2019-6-14 18:56
0
杰克王
雪    币: 183
活跃值: (2427)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
怎么会调用不了,你注入了后,注入的dll就在程序的领空呀,你只要能到到函数地址就行了
2019-6-14 19:00
0
万剑归宗
雪    币: 914
活跃值: (2288)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
5
自己实现RPC服务就好,不过小型项目写这个属实费劲
2019-6-14 19:14
0
沉迷于
雪    币: 5877
活跃值: (3227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不行啊  要写成驱动才可以
2019-6-14 21:07
0
zhenwo
雪    币: 1555
活跃值: (3032)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
7
注入一串shellcode,让shellcode在其进程中去调用dll的函数。你的dll可以提供个socket接口或者管道,再和他通信,定义一些格式包,这边写,dll在进程里解析执行。
2019-6-14 21:12
0
柒雪天尚
雪    币: 181
活跃值: (616)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
PostThreadMessage等,办法太多了- -
2019-6-15 10:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//