[求助]win10 x64 能用apc注入吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 2 楼强制交付不可取 2022-11-8 14:01 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 3 楼はつゆき强制交付不可取怎么做才行呢？ 2022-11-8 14:05 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 4 楼 lg好人怎么做才行呢？什么也不做，等进程自己交付，能不能交付看缘分 2022-11-8 14:51 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 5 楼不立即提交注入不成功 2022-11-8 15:31 0
黑洛雪币： 6124 活跃值： (4611) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 6 楼看缘分，自己惊醒会炸 2022-11-8 15:50 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 7 楼没有其他好的办法解决这个问题吗？ 2022-11-8 15:56 0
库尔雪币： 1312 活跃值： (1930) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 8 楼理论上apc多插入几次，如果线程还存活的话。 2022-11-8 21:57 0
Roje 雪币： 89 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Roje 9 楼当然可以，而且我有实现代码，也成功了，有需要的话发一份给你 2022-12-4 20:04 1
@一语成谶雪币： 107 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	@一语成谶 10 楼 Roje 当然可以，而且我有实现代码，也成功了，有需要的话发一份给你大佬发我一分学习下，最近搞内核里面APC注入，不稳定，不是卡死就是进程自动关闭 2022-12-4 20:10 0
@一语成谶雪币： 107 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	@一语成谶 11 楼 949098687@qq.com 2022-12-4 20:11 0
hello,hook 雪币： 335 活跃值： (786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	hello,hook 12 楼 APC的原理是进程有一个APC队列，进程内部的线程在Sleep或者Wait之后苏醒，就会调用这个队列。那么如果我手动的SuspendThread和ResumeThread，让线程暂停并恢复，在暂停的过程中调用QueueUserAPC，这样我试过了，为啥也不一定成功呢？ 2023-7-15 08:21 0
frendguo 雪币： 583 活跃值： (1102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 1 关注私信	frendguo 13 楼 hello,hook APC的原理是进程有一个APC队列，进程内部的线程在Sleep或者Wait之后苏醒，就会调用这个队列。那么如果我手动的SuspendThread和ResumeThread，让线程暂停并恢复，在暂停的过 ... suspendthread 跟 sleep 是两个东西。 suspendthread 就是通过塞了个 apc 进去来实现挂起的。所以跟直接插入并没有什么区别。 2023-10-1 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 2 楼强制交付不可取 2022-11-8 14:01 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 3 楼はつゆき强制交付不可取怎么做才行呢？ 2022-11-8 14:05 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 4 楼 lg好人怎么做才行呢？什么也不做，等进程自己交付，能不能交付看缘分 2022-11-8 14:51 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 5 楼不立即提交注入不成功 2022-11-8 15:31 0
黑洛雪币： 6124 活跃值： (4611) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 6 楼看缘分，自己惊醒会炸 2022-11-8 15:50 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 7 楼没有其他好的办法解决这个问题吗？ 2022-11-8 15:56 0
库尔雪币： 1312 活跃值： (1930) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 8 楼理论上apc多插入几次，如果线程还存活的话。 2022-11-8 21:57 0
Roje 雪币： 89 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Roje 9 楼当然可以，而且我有实现代码，也成功了，有需要的话发一份给你 2022-12-4 20:04 1
@一语成谶雪币： 107 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	@一语成谶 10 楼 Roje 当然可以，而且我有实现代码，也成功了，有需要的话发一份给你大佬发我一分学习下，最近搞内核里面APC注入，不稳定，不是卡死就是进程自动关闭 2022-12-4 20:10 0
@一语成谶雪币： 107 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	@一语成谶 11 楼 949098687@qq.com 2022-12-4 20:11 0
hello,hook 雪币： 335 活跃值： (786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	hello,hook 12 楼 APC的原理是进程有一个APC队列，进程内部的线程在Sleep或者Wait之后苏醒，就会调用这个队列。那么如果我手动的SuspendThread和ResumeThread，让线程暂停并恢复，在暂停的过程中调用QueueUserAPC，这样我试过了，为啥也不一定成功呢？ 2023-7-15 08:21 0
frendguo 雪币： 583 活跃值： (1102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 1 关注私信	frendguo 13 楼 hello,hook APC的原理是进程有一个APC队列，进程内部的线程在Sleep或者Wait之后苏醒，就会调用这个队列。那么如果我手动的SuspendThread和ResumeThread，让线程暂停并恢复，在暂停的过 ... suspendthread 跟 sleep 是两个东西。 suspendthread 就是通过塞了个 apc 进去来实现挂起的。所以跟直接插入并没有什么区别。 2023-10-1 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复