首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
求助问答
发新帖
0
0
未解决
[求助]关于远程线程执行代码问题
发表于: 2020-3-14 01:47
1784
未解决
[求助]关于远程线程执行代码问题
玉树临煈
2020-3-14 01:47
1784
最近在研究x64内存加载DLL注入,遇到个问题,内存加载好DLL后修复重定位表然后复制到目标进程后,启动远程线程执行入口函数执行不了。我尝试通过其他方式注入一个DLL,通过这个DLL来启动一个线程执行刚刚注入的代码的入口函数,结果也是一样的,用dbg看了一下,发现只要用线程执行入口函数,在入口那就会被写入ret,很奇怪。
接着我又换了一种思路,用注入的DLL通过CALL来调用那个入口函数,结果是成功的。百思不得其姐啊,如果说这个进程不让执行远程线程的话,但是用远程线程执行其他内存区域又是可以的,比如程序所在领空的代码,和我注入DLL的代码领空都可以用远程线程来执行,唯独我自己申请的那块内存空间的代码无法执行,补充一下,我申请的内存都做了可读可行可执行权限。
哪位大神能解释一下这是啥问题呀。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
luskyc
雪 币:
248
活跃值:
(3789)
能力值:
( LV2,RANK:10 )
在线值:
发帖
25
回帖
938
粉丝
11
关注
私信
luskyc
2
楼
看看系统是不是有流氓插件和驱动之类的在做手脚
2020-3-14 02:25
0
玉树临煈
雪 币:
439
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
2
粉丝
0
关注
私信
玉树临煈
3
楼
今天又仔细研究了一下,发现问题是不允许创建线程访问自己申请的内存空间里的代码,普通调用执行是可以的
2020-3-14 13:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
玉树临煈
1
发帖
2
回帖
10
RANK
关注
私信
他的文章
[求助]关于远程线程执行代码问题
1785
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部