[求助]apc注入模块到记事本的奇怪现象-编程技术-看雪-安全社区|安全招聘|kanxue.com

hhkqqs

2020-8-28 15:34

4635

我的方法是装载了LdrLoadDll的APC插入进程的第一个线程，并NtTestAlert和KeResumeThread，对绝大部分进程都很稳定，只有记事本在加载完所有要注入的dll后，立马调用了ExitProcess(0)，有没有出现过类似问题的小伙伴

收藏・1

免费・1

支持

最新回复 (2)
wx_王唧哼雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wx_王唧哼 2 楼 2020-8-28 15:37 0
gdgdgdg 雪币： 362 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	gdgdgdg 3 楼在APC不能随便调用任何其他模块的函数很容易死锁 2021-2-9 04:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hhkqqs

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wx_王唧哼雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wx_王唧哼 2 楼 2020-8-28 15:37 0
gdgdgdg 雪币： 362 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	gdgdgdg 3 楼在APC不能随便调用任何其他模块的函数很容易死锁 2021-2-9 04:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复