[求助]DLLMain中不使用创建线程的方式还能注入shellcode吗-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
阳台北部雪币： 2392 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	阳台北部 2021-6-22 09:25 2 楼 1 只创建线程不等待新线程好像是不会死锁的
wuxiwudi 雪币： 920 活跃值： (1545) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 173 粉丝 5 关注私信	wuxiwudi 2021-6-22 12:18 3 楼 0 开个新线程去处理远程线程注入
buhuinx 雪币： 7 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	buhuinx 2021-6-27 16:26 4 楼 0 wuxiwudi 开个新线程去处理远程线程注入就是新建线程就有会死锁问题啊
bluefish蓝鱼雪币： 9689 活跃值： (6667) 能力值： ( LV5，RANK：70 ) 在线值：发帖 19 回帖 131 粉丝 48 关注私信	bluefish蓝鱼 2021-6-27 17:12 5 楼 0 buhuinx 就是新建线程就有会死锁问题啊 3楼的意思是让你在DLLmain中createthread一个线程，在这个线程使用createremotethread处理shellcode
buhuinx 雪币： 7 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	buhuinx 2021-6-27 23:27 6 楼 0 bluefish蓝鱼 3楼的意思是让你在DLLmain中createthread一个线程，在这个线程使用createremotethread处理shellcode 谢谢老哥我试试也试试不设置等待新线程会不会有死锁问题
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-6-29 20:51 7 楼 0 基本的死锁都解决不了，还学人放马。你等着被抓吧。小学生。
buhuinx 雪币： 7 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	buhuinx 2021-7-4 00:57 8 楼 0 zhatian 基本的死锁都解决不了，还学人放马。你等着被抓吧。小学生。谁小学生?自己会解决个死锁就想私信来找我骗钱你还好意思评论？你咋没si绝呢？
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-7-4 09:59 9 楼 0 buhuinx 谁小学生?自己会解决个死锁就想私信来找我骗钱你还好意思评论？你咋没si绝呢？你问问学c++的人，死锁的技术难度有多低吧。你想放木马入侵别人的电脑再放勒索软件，警察在盯着你呢，小心点，下个被抓的就是你。等你到牢房就知道错字怎么写了，别怪我没警告过你。我骗你钱？你要我先帮你解决问题再给我钱，你以为人人都像你这么傻？等死吧，小学生。
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-7-4 10:02 10 楼 0 buhuinx 谁小学生?自己会解决个死锁就想私信来找我骗钱你还好意思评论？你咋没si绝呢？说自己有团队，有背景，还说自己团队如何的强，背景如何的叼。就一个死锁卡住了。你是猴子请来的逗B吗？
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-7-4 10:03 11 楼 0 最看不过你这些人，啥技术都没搞明白，就学人放木马。你等着被抓吧。
琳宇雪币： 129 活跃值： (1243) 能力值： ( LV2，RANK：15 ) 在线值：发帖 12 回帖 41 粉丝 3 关注私信	琳宇 2021-8-9 01:43 12 楼 0 你可以不使用远程线程，直接在dllmain中申请一块存放这个shellcode，至于怎末运行，你可以在api中hook过来执行，也可以在代码流程中间调过来，修改代码。
琳宇雪币： 129 活跃值： (1243) 能力值： ( LV2，RANK：15 ) 在线值：发帖 12 回帖 41 粉丝 3 关注私信	琳宇 2021-8-9 01:43 13 楼 0 这个需要看你实际情况
Otoboku 雪币： 199 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	Otoboku 2021-8-20 12:48 14 楼 0 开个计时器回调，等dllmain全部过了再搞事。
いろはね雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	いろはね 2022-5-7 23:47 15 楼 0 请教下楼主用哪种方式解决了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
阳台北部雪币： 2392 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	阳台北部 2021-6-22 09:25 2 楼 1 只创建线程不等待新线程好像是不会死锁的
wuxiwudi 雪币： 920 活跃值： (1545) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 173 粉丝 5 关注私信	wuxiwudi 2021-6-22 12:18 3 楼 0 开个新线程去处理远程线程注入
buhuinx 雪币： 7 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	buhuinx 2021-6-27 16:26 4 楼 0 wuxiwudi 开个新线程去处理远程线程注入就是新建线程就有会死锁问题啊
bluefish蓝鱼雪币： 9689 活跃值： (6667) 能力值： ( LV5，RANK：70 ) 在线值：发帖 19 回帖 131 粉丝 48 关注私信	bluefish蓝鱼 2021-6-27 17:12 5 楼 0 buhuinx 就是新建线程就有会死锁问题啊 3楼的意思是让你在DLLmain中createthread一个线程，在这个线程使用createremotethread处理shellcode
buhuinx 雪币： 7 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	buhuinx 2021-6-27 23:27 6 楼 0 bluefish蓝鱼 3楼的意思是让你在DLLmain中createthread一个线程，在这个线程使用createremotethread处理shellcode 谢谢老哥我试试也试试不设置等待新线程会不会有死锁问题
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-6-29 20:51 7 楼 0 基本的死锁都解决不了，还学人放马。你等着被抓吧。小学生。
buhuinx 雪币： 7 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	buhuinx 2021-7-4 00:57 8 楼 0 zhatian 基本的死锁都解决不了，还学人放马。你等着被抓吧。小学生。谁小学生?自己会解决个死锁就想私信来找我骗钱你还好意思评论？你咋没si绝呢？
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-7-4 09:59 9 楼 0 buhuinx 谁小学生?自己会解决个死锁就想私信来找我骗钱你还好意思评论？你咋没si绝呢？你问问学c++的人，死锁的技术难度有多低吧。你想放木马入侵别人的电脑再放勒索软件，警察在盯着你呢，小心点，下个被抓的就是你。等你到牢房就知道错字怎么写了，别怪我没警告过你。我骗你钱？你要我先帮你解决问题再给我钱，你以为人人都像你这么傻？等死吧，小学生。
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-7-4 10:02 10 楼 0 buhuinx 谁小学生?自己会解决个死锁就想私信来找我骗钱你还好意思评论？你咋没si绝呢？说自己有团队，有背景，还说自己团队如何的强，背景如何的叼。就一个死锁卡住了。你是猴子请来的逗B吗？
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2021-7-4 10:03 11 楼 0 最看不过你这些人，啥技术都没搞明白，就学人放木马。你等着被抓吧。
琳宇雪币： 129 活跃值： (1243) 能力值： ( LV2，RANK：15 ) 在线值：发帖 12 回帖 41 粉丝 3 关注私信	琳宇 2021-8-9 01:43 12 楼 0 你可以不使用远程线程，直接在dllmain中申请一块存放这个shellcode，至于怎末运行，你可以在api中hook过来执行，也可以在代码流程中间调过来，修改代码。
琳宇雪币： 129 活跃值： (1243) 能力值： ( LV2，RANK：15 ) 在线值：发帖 12 回帖 41 粉丝 3 关注私信	琳宇 2021-8-9 01:43 13 楼 0 这个需要看你实际情况
Otoboku 雪币： 199 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	Otoboku 2021-8-20 12:48 14 楼 0 开个计时器回调，等dllmain全部过了再搞事。
いろはね雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	いろはね 2022-5-7 23:47 15 楼 0 请教下楼主用哪种方式解决了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复