-
-
未解决 [求助]关于远程线程执行代码问题
-
发表于: 2020-3-14 01:47
-
最近在研究x64内存加载DLL注入,遇到个问题,内存加载好DLL后修复重定位表然后复制到目标进程后,启动远程线程执行入口函数执行不了。我尝试通过其他方式注入一个DLL,通过这个DLL来启动一个线程执行刚刚注入的代码的入口函数,结果也是一样的,用dbg看了一下,发现只要用线程执行入口函数,在入口那就会被写入ret,很奇怪。 
接着我又换了一种思路,用注入的DLL通过CALL来调用那个入口函数,结果是成功的。百思不得其姐啊,如果说这个进程不让执行远程线程的话,但是用远程线程执行其他内存区域又是可以的,比如程序所在领空的代码,和我注入DLL的代码领空都可以用远程线程来执行,唯独我自己申请的那块内存空间的代码无法执行,补充一下,我申请的内存都做了可读可行可执行权限。
哪位大神能解释一下这是啥问题呀。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
