首页
社区
课程
招聘
[求助]DLLMain中不使用创建线程的方式还能注入shellcode吗
发表于: 2021-6-22 00:35 7450

[求助]DLLMain中不使用创建线程的方式还能注入shellcode吗

2021-6-22 00:35
7450

场景是有了一个白exe,会加载a.dll的DLLMain

 

所以现在需要写个加载shellcode的DLL,代码写在DllMain中,但是在DllMain中createremotethread这些函数被造成死锁

 

有什么好的方法在DllMain加载shellcode或者注入shellcode吗?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (14)
雪    币: 2392
活跃值: (1055)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
只创建线程不等待新线程好像是不会死锁的
2021-6-22 09:25
1
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
开个新线程去处理远程线程注入
2021-6-22 12:18
0
雪    币: 5
活跃值: (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
wuxiwudi 开个新线程去处理远程线程注入
就是新建线程就有会死锁问题啊
2021-6-27 16:26
0
雪    币: 10727
活跃值: (7637)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
buhuinx 就是新建线程就有会死锁问题啊
3楼的意思是让你在DLLmain中createthread一个线程,在这个线程使用createremotethread处理shellcode
2021-6-27 17:12
0
雪    币: 5
活跃值: (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
bluefish蓝鱼 3楼的意思是让你在DLLmain中createthread一个线程,在这个线程使用createremotethread处理shellcode
谢谢老哥 我试试 也试试不设置等待新线程会不会有死锁问题
2021-6-27 23:27
0
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
基本的死锁都解决不了,还学人放马。你等着被抓吧。小学生。
2021-6-29 20:51
0
雪    币: 5
活跃值: (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
zhatian 基本的死锁都解决不了,还学人放马。你等着被抓吧。小学生。
谁小学生?自己会解决个死锁就想私信来找我骗钱 你还好意思评论?你咋没si绝呢?
2021-7-4 00:57
0
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
buhuinx 谁小学生?自己会解决个死锁就想私信来找我骗钱 你还好意思评论?你咋没si绝呢?
你问问学c++的人,死锁的技术难度有多低吧。 你想放木马入侵别人的电脑再放勒索软件,警察在盯着你呢,小心点,下个被抓的就是你。等你到牢房就知道错字怎么写了,别怪我没警告过你。我骗你钱?你要我先帮你解决问题再给我钱,你以为人人都像你这么傻?等死吧,小学生。
2021-7-4 09:59
0
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
buhuinx 谁小学生?自己会解决个死锁就想私信来找我骗钱 你还好意思评论?你咋没si绝呢?
说自己有团队,有背景,还说自己团队如何的强,背景如何的叼。 就一个死锁卡住了。你是猴子请来的逗B吗?
2021-7-4 10:02
0
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最看不过你这些人,啥技术都没搞明白,就学人放木马。你等着被抓吧。
2021-7-4 10:03
0
雪    币: 148
活跃值: (1597)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
12
你可以不使用远程线程,直接在dllmain中申请一块存放这个shellcode,至于怎末运行,你可以在api中hook过来执行,也可以在代码流程中间调过来,修改代码。
2021-8-9 01:43
0
雪    币: 148
活跃值: (1597)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
13
这个需要看你实际情况
2021-8-9 01:43
0
雪    币: 199
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
开个计时器回调,等dllmain全部过了再搞事。
2021-8-20 12:48
0
雪    币: 25
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
请教下楼主用哪种方式解决了。
2022-5-7 23:47
0
游客
登录 | 注册 方可回帖
返回
//