[原创]Windows用户层技术工具与源码分享-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 26 楼大佬nb，session 0 inject我也写过，也是用你说的这个api，但是注入dll后，系统正常功能就有影响（不过我测试了一下您这个，同样的dll却没有问题），然后我又尝试用这个api注入shellcode然后死活注入不进去，大佬能不能指点一下。 2020-11-18 17:16 0
九阳道人雪币： 5492 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 111 关注私信	九阳道人 3 27 楼系统自带session 0的程序大多数是64位，64位必须用64位的程序注入，DLL也需要是64位的，同理32位就用32位的，ZwCreateRemoteThread这个函数要手动获取，32位和64位参数是不一样的。最后一点，你也许注入了shellcode是成功的，但是shellcode是跑不起来的，因为SESSION 0的程序属于系统层，不能用用户层的API函数，需要微软WTS系列开头API才能实现用户层API的效果，具体怎么操作，你自己看看《Windows黑客编程技术详解》吧，里面说得很清楚。 2020-11-18 21:59 0
九阳道人雪币： 5492 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 111 关注私信	九阳道人 3 28 楼 icesnowwise 大佬nb，session 0 inject我也写过，也是用你说的这个api，但是注入dll后，系统正常功能就有影响（不过我测试了一下您这个，同样的dll却没有问题），然后我又尝试用这个api注入she ... 123456789 2020-11-18 22:02 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 29 楼九阳道人系统自带session 0的程序大多数是64位，64位必须用64位的程序注入，DLL也需要是64位的，同理32位就用32位的，ZwCreateRemoteThread这个函数要手动获取，32位和64位 ... 好的谢谢，是的，dll我能注入，也运行起来了，所以想让shellcode跑起来，需要WTS系列API，不是一个ZwCreateRemoteThread就能解决对吗？ 2020-11-19 09:09 0
一半人生雪币： 6064 活跃值： (12624) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 30 楼 2020-11-19 09:36 0
九阳道人雪币： 5492 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 111 关注私信	九阳道人 3 31 楼一半人生 [em_27] 每天修炼到12点啊，陈半仙！ 2020-11-20 07:40 0
雪山之兔雪币： 131 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	雪山之兔 32 楼新人学习用。太好了。 2021-2-1 18:59 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 33 楼 mark 2021-2-2 08:42 0
zwjiang 雪币： 9630 活跃值： (4723) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 200 粉丝 1 关注私信	zwjiang 34 楼感谢楼主分享 2021-2-2 09:44 0
JusticeTitan 雪币： 3013 活跃值： (981) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	JusticeTitan 35 楼 mark~ 2021-2-2 23:36 0
tmliufei 雪币： 55 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tmliufei 36 楼很实用，学习中。 2021-2-4 12:32 0
b4sd 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	b4sd 37 楼右键点隐藏进程没用昂且任务管理器闪退已经是管理员行了 2021-11-3 21:04 0
starxnx 雪币： 535 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	starxnx 39 楼成功弄乱我的桌面 2024-6-20 11:20 0
戀人未滿雪币： 28 活跃值： (415) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	戀人未滿 40 楼下载凭证已过期，什么情况 2024-6-20 16:24 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 26 楼大佬nb，session 0 inject我也写过，也是用你说的这个api，但是注入dll后，系统正常功能就有影响（不过我测试了一下您这个，同样的dll却没有问题），然后我又尝试用这个api注入shellcode然后死活注入不进去，大佬能不能指点一下。 2020-11-18 17:16 0
九阳道人雪币： 5492 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 111 关注私信	九阳道人 3 27 楼系统自带session 0的程序大多数是64位，64位必须用64位的程序注入，DLL也需要是64位的，同理32位就用32位的，ZwCreateRemoteThread这个函数要手动获取，32位和64位参数是不一样的。最后一点，你也许注入了shellcode是成功的，但是shellcode是跑不起来的，因为SESSION 0的程序属于系统层，不能用用户层的API函数，需要微软WTS系列开头API才能实现用户层API的效果，具体怎么操作，你自己看看《Windows黑客编程技术详解》吧，里面说得很清楚。 2020-11-18 21:59 0
九阳道人雪币： 5492 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 111 关注私信	九阳道人 3 28 楼 icesnowwise 大佬nb，session 0 inject我也写过，也是用你说的这个api，但是注入dll后，系统正常功能就有影响（不过我测试了一下您这个，同样的dll却没有问题），然后我又尝试用这个api注入she ... 123456789 2020-11-18 22:02 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 29 楼九阳道人系统自带session 0的程序大多数是64位，64位必须用64位的程序注入，DLL也需要是64位的，同理32位就用32位的，ZwCreateRemoteThread这个函数要手动获取，32位和64位 ... 好的谢谢，是的，dll我能注入，也运行起来了，所以想让shellcode跑起来，需要WTS系列API，不是一个ZwCreateRemoteThread就能解决对吗？ 2020-11-19 09:09 0
一半人生雪币： 6064 活跃值： (12624) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 30 楼 2020-11-19 09:36 0
九阳道人雪币： 5492 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 111 关注私信	九阳道人 3 31 楼一半人生 [em_27] 每天修炼到12点啊，陈半仙！ 2020-11-20 07:40 0
雪山之兔雪币： 131 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	雪山之兔 32 楼新人学习用。太好了。 2021-2-1 18:59 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 33 楼 mark 2021-2-2 08:42 0
zwjiang 雪币： 9630 活跃值： (4723) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 200 粉丝 1 关注私信	zwjiang 34 楼感谢楼主分享 2021-2-2 09:44 0
JusticeTitan 雪币： 3013 活跃值： (981) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	JusticeTitan 35 楼 mark~ 2021-2-2 23:36 0
tmliufei 雪币： 55 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tmliufei 36 楼很实用，学习中。 2021-2-4 12:32 0
b4sd 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	b4sd 37 楼右键点隐藏进程没用昂且任务管理器闪退已经是管理员行了 2021-11-3 21:04 0
starxnx 雪币： 535 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	starxnx 39 楼成功弄乱我的桌面 2024-6-20 11:20 0
戀人未滿雪币： 28 活跃值： (415) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	戀人未滿 40 楼下载凭证已过期，什么情况 2024-6-20 16:24 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复