首页
社区
课程
招聘
[原创]Windows用户层技术工具与源码分享
发表于: 2020-11-10 20:52 15928

[原创]Windows用户层技术工具与源码分享

2020-11-10 20:52
15928
收藏
免费 13
支持
分享
最新回复 (39)
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
大佬nb,session 0 inject我也写过,也是用你说的这个api,但是注入dll后,系统正常功能就有影响(不过我测试了一下您这个,同样的dll却没有问题),然后我又尝试用这个api注入shellcode然后死活注入不进去,大佬能不能指点一下。
2020-11-18 17:16
0
雪    币: 5492
活跃值: (1740)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
27
系统自带session 0的程序大多数是64位,64位必须用64位的程序注入,DLL也需要是64位的,同理32位就用32位的,ZwCreateRemoteThread这个函数要手动获取,32位和64位参数是不一样的。最后一点,你也许注入了shellcode是成功的,但是shellcode是跑不起来的,因为SESSION 0的程序属于系统层,不能用用户层的API函数,需要微软WTS系列开头API才能实现用户层API的效果,具体怎么操作,你自己看看《Windows黑客编程技术详解》吧,里面说得很清楚。
2020-11-18 21:59
0
雪    币: 5492
活跃值: (1740)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
28
icesnowwise 大佬nb,session 0 inject我也写过,也是用你说的这个api,但是注入dll后,系统正常功能就有影响(不过我测试了一下您这个,同样的dll却没有问题),然后我又尝试用这个api注入she ...
123456789
2020-11-18 22:02
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
九阳道人 系统自带session 0的程序大多数是64位,64位必须用64位的程序注入,DLL也需要是64位的,同理32位就用32位的,ZwCreateRemoteThread这个函数要手动获取,32位和64位 ...
好的谢谢,是的,dll我能注入,也运行起来了,
所以想让shellcode跑起来,需要WTS系列API,不是一个ZwCreateRemoteThread就能解决对吗?
2020-11-19 09:09
0
雪    币: 2286
活跃值: (12839)
能力值: ( LV12,RANK:312 )
在线值:
发帖
回帖
粉丝
30
2020-11-19 09:36
0
雪    币: 5492
活跃值: (1740)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
31
一半人生 [em_27]
每天修炼到12点啊,陈半仙!
2020-11-20 07:40
0
雪    币: 131
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
新人学习用。太好了。
2021-2-1 18:59
0
雪    币: 300
活跃值: (2557)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
mark
2021-2-2 08:42
0
雪    币: 9822
活跃值: (4898)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
感谢楼主分享
2021-2-2 09:44
0
雪    币: 3013
活跃值: (981)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
mark~
2021-2-2 23:36
0
雪    币: 55
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
很实用,学习中。
2021-2-4 12:32
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
37
右键 点隐藏进程没用昂 且任务管理器闪退
已经是管理员行了
2021-11-3 21:04
0
雪    币: 535
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
39
成功弄乱我的桌面
2024-6-20 11:20
0
雪    币: 28
活跃值: (415)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
下载凭证已过期,什么情况
2024-6-20 16:24
1
游客
登录 | 注册 方可回帖
返回
//