[分享] UserMode下的APC插入-编程技术-看雪-安全社区|安全招聘|kanxue.com

灵幻空间

2020-4-4 19:27

7241

APC注入技术并不新鲜, 原理是利用对方线程每次被唤醒时都会遍历APC队列指向用户对应的回调函数原理执行我们的代码

目标程序代码

#include <iostream>
#include <Windows.h>

int main()
{
	while (1)
		SleepEx(3000, 1);

	system("pause");
}

最后于 2020-4-4 19:28 被灵幻空间编辑，原因：界面编写错误

收藏・12

免费・1

支持

最新回复 (3)
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 2 楼地址都是一样的，直接传 LoadLibraryA就行了，不用在 GetProcAddress一次 2020-4-4 21:08 1
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼不用每个线程都QueueUserAPC吧？主线程ZwAlertThread可行？ 2020-4-15 21:00 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 4 楼 mark 2020-4-15 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

灵幻空间

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 2 楼地址都是一样的，直接传 LoadLibraryA就行了，不用在 GetProcAddress一次 2020-4-4 21:08 1
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼不用每个线程都QueueUserAPC吧？主线程ZwAlertThread可行？ 2020-4-15 21:00 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 4 楼 mark 2020-4-15 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复