-
-
[求助]挂接win32系统服务api
-
2006-9-1 17:17
3951
-
暑假学习了一些api挂接技术,主要是想研究如何挂接windows系统服务的相关
api,通过实践,对于自己写的win32程序中的CreateSerivceA(W)完全可以挂接到,但对于控制台程序,不管是自己写的还是windows自带的sc.exe都挂接不到,后来才知道控制台程序好像hook不了(网上也有人说可以),后来想了个思路,就是挂接新生成的进程,在生成新进程时远程注入挂接api的dll,但发现explorer中的CreateProcessA(W)都挂接不到,网上查了一下资料说是调用的是zwCreateProcess,不知道如何挂接这个函数,好像安全焦点上有类似文章。
在这里,我想向各位大虾征求一下挂接windows系统服务调用的api(如:
CreateServiceA(W)、OpenServiceA(w)等)的方法,要求能挂接所有进程,无论是原进程,还是新生成的进程,无论是win32进程,还是控制台进程。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
