[原创]一种注入进程，获得完全操控的方法之一-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一种注入进程，获得完全操控的方法之一

发表于: 2007-12-5 17:26 38464

[原创]一种注入进程，获得完全操控的方法之一

menting

2007-12-5 17:26

38464

查看主题内容

收藏・43

免费・7

支持

最新回复 (57) ◀ 1 2 3 ▶
wdfa 雪币： 125 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 39 粉丝 1 关注私信	wdfa 26 楼给API打补丁，很无敌，全看你有多猥琐了 2007-12-15 11:28 0
gudongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	gudongle 27 楼。。这个有什么功能呢？？偶还是一头雾水。。。。 2007-12-15 20:50 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 28 楼哈哈，SetWindowsHook，照样可以的，卡吧也是默不作声的，关键是你怎么样hook，hook谁。呵呵 2007-12-16 22:37 0
liuzewei 雪币： 324 活跃值： (91) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 65 粉丝 6 关注私信	liuzewei 3 29 楼 DLL注入用到这里```楼主的文章写的很有特色，很谦虚，赞一个！ 2007-12-17 19:49 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 30 楼如果4-5年前能发这个帖子算不错，现在发吗，呵呵 2007-12-19 22:29 0
一个穷光蛋雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	一个穷光蛋 31 楼方法不错.作外挂不错,呵呵. 不过杀毒软件报的凶啊. 2007-12-20 20:04 0
歪歪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	歪歪 32 楼楼主你太有才了.......... 2007-12-22 17:27 0
task 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	task 33 楼厉害啊....... 2008-1-5 12:54 0
jiangnanyu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	jiangnanyu 34 楼学习一下哈! 2008-1-5 16:04 0
yanc 雪币： 204 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	yanc 35 楼顶一个先。楼主厉害，向楼主学习。同时，再想楼主请教一下： _ASM_CALL _call; _call._01cmd =0xE8; 1、0xE8数值代表什么，是怎么得到的？ DWORD dword=(DWORD)&pnCallWindowProc-((DWORD)fpCallWindowProc+0x16)-5; 2、为什么要0x16？ memcpy((PDWORD)_call._02dat,&dword,4); 因为我是新手，想学习一下（仅仅是学习和研究，不会进行其他用途）。以上的代码楼主能具体解释一下吗？谢谢先。。请见谅。。(^__^) 嘻嘻…… 2008-1-24 17:16 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 36 楼楼上~~你需要补习~~汇编语言哦~~~ 我就说一下吧~~楼上实际你说的也就是一个CALL XXXXXXXX的语句 E8代表的CALL 后面那个是计算CALL的地址，地址由来我在贴的最后不是说了一个公式吗？？？ 2008-1-25 20:48 0
robertxiao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	robertxiao 37 楼看了一下楼主的GetDllHandle代码，发现里面new的内存竟然没释放就return了。。。不过让我学习了一种获取DLL句柄的方法，感谢，呵呵 2008-1-28 14:41 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 38 楼楼上~~~哈哈疏忽~~马上补上~~~ 2008-1-28 23:14 0
robertxiao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	robertxiao 39 楼楼主，你这代码补的。。。好像只有在查找失败时才用得上。你一旦找到Dll地址后就直接return了。其实你可以直接声明一个结构体实例，然后传引用进去，那就不需要new和delete。还有创建的内核对象，好的习惯应该在用完后CloseHandle(...)，呵呵哈哈，我是不是吹毛求疵，鸡蛋里挑骨头啊楼主，感谢楼主，从你那学了不少方法。 2008-1-29 11:34 0
yanc 雪币： 204 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	yanc 40 楼十分感谢楼主的回答。谢谢！！我正在看windows核心编程，之后准备补一补汇编语言。哎，以前学得汇编都忘干净了。。555 楼主能否推荐几本汇编语言的书？ Windows环境下32位汇编语言程序设计？ 2008-1-30 08:53 0
ZSYL 雪币： 16 活跃值： (400) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 41 楼发现楼主发的精华都是我喜欢看的~哈哈 2008-2-24 15:44 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 42 楼放个批处理改下系统时间，在捆绑个SSDT重枝程序，再来个模拟鼠标点击，再来个图标覆盖，然后 CMD下 >>个动作。+上映像劫持各个常用工具名称及其驱动++在加上自己驱动ROOTKIT。。。然后利用下影子系统中某功能漏洞使得重起不被还原+突破虚拟机的那些。。。。。。然后睡觉。。。。然后万人唾骂。。。。。。。。。。 2008-2-28 00:48 0
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 43 楼楼上的木马技术和娴熟啊 2008-2-28 12:41 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 44 楼它把ssdt挂了,ntdll.dll中的所有跨进程操作的API随便你从哪调用都一样`` 2008-2-29 11:33 0
loginyhb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	loginyhb 45 楼牛,我咱学不会呢.加油. 2008-2-29 15:04 0
yangun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangun 46 楼一定要好好学习！ 2008-3-2 16:49 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 47 楼太牛了，学习学习努力学习 2008-5-18 02:41 0
lixiaolin 雪币： 254 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	lixiaolin 48 楼太厉害了 ddddddddddddddd ing 2008-5-21 09:53 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 49 楼的确是，看来可以用在我的预警系统中了，哈哈 2008-5-21 23:18 0
expmonking 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	expmonking 50 楼学习了～～～～～～～· 2008-6-28 18:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

menting

发帖

319

回帖

610

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) ◀ 1 2 3 ▶
wdfa 雪币： 125 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 39 粉丝 1 关注私信	wdfa 26 楼给API打补丁，很无敌，全看你有多猥琐了 2007-12-15 11:28 0
gudongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	gudongle 27 楼。。这个有什么功能呢？？偶还是一头雾水。。。。 2007-12-15 20:50 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 28 楼哈哈，SetWindowsHook，照样可以的，卡吧也是默不作声的，关键是你怎么样hook，hook谁。呵呵 2007-12-16 22:37 0
liuzewei 雪币： 324 活跃值： (91) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 65 粉丝 6 关注私信	liuzewei 3 29 楼 DLL注入用到这里```楼主的文章写的很有特色，很谦虚，赞一个！ 2007-12-17 19:49 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 30 楼如果4-5年前能发这个帖子算不错，现在发吗，呵呵 2007-12-19 22:29 0
一个穷光蛋雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	一个穷光蛋 31 楼方法不错.作外挂不错,呵呵. 不过杀毒软件报的凶啊. 2007-12-20 20:04 0
歪歪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	歪歪 32 楼楼主你太有才了.......... 2007-12-22 17:27 0
task 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	task 33 楼厉害啊....... 2008-1-5 12:54 0
jiangnanyu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	jiangnanyu 34 楼学习一下哈! 2008-1-5 16:04 0
yanc 雪币： 204 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	yanc 35 楼顶一个先。楼主厉害，向楼主学习。同时，再想楼主请教一下： _ASM_CALL _call; _call._01cmd =0xE8; 1、0xE8数值代表什么，是怎么得到的？ DWORD dword=(DWORD)&pnCallWindowProc-((DWORD)fpCallWindowProc+0x16)-5; 2、为什么要0x16？ memcpy((PDWORD)_call._02dat,&dword,4); 因为我是新手，想学习一下（仅仅是学习和研究，不会进行其他用途）。以上的代码楼主能具体解释一下吗？谢谢先。。请见谅。。(^__^) 嘻嘻…… 2008-1-24 17:16 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 36 楼楼上~~你需要补习~~汇编语言哦~~~ 我就说一下吧~~楼上实际你说的也就是一个CALL XXXXXXXX的语句 E8代表的CALL 后面那个是计算CALL的地址，地址由来我在贴的最后不是说了一个公式吗？？？ 2008-1-25 20:48 0
robertxiao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	robertxiao 37 楼看了一下楼主的GetDllHandle代码，发现里面new的内存竟然没释放就return了。。。不过让我学习了一种获取DLL句柄的方法，感谢，呵呵 2008-1-28 14:41 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 38 楼楼上~~~哈哈疏忽~~马上补上~~~ 2008-1-28 23:14 0
robertxiao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	robertxiao 39 楼楼主，你这代码补的。。。好像只有在查找失败时才用得上。你一旦找到Dll地址后就直接return了。其实你可以直接声明一个结构体实例，然后传引用进去，那就不需要new和delete。还有创建的内核对象，好的习惯应该在用完后CloseHandle(...)，呵呵哈哈，我是不是吹毛求疵，鸡蛋里挑骨头啊楼主，感谢楼主，从你那学了不少方法。 2008-1-29 11:34 0
yanc 雪币： 204 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	yanc 40 楼十分感谢楼主的回答。谢谢！！我正在看windows核心编程，之后准备补一补汇编语言。哎，以前学得汇编都忘干净了。。555 楼主能否推荐几本汇编语言的书？ Windows环境下32位汇编语言程序设计？ 2008-1-30 08:53 0
ZSYL 雪币： 16 活跃值： (400) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 41 楼发现楼主发的精华都是我喜欢看的~哈哈 2008-2-24 15:44 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 42 楼放个批处理改下系统时间，在捆绑个SSDT重枝程序，再来个模拟鼠标点击，再来个图标覆盖，然后 CMD下 >>个动作。+上映像劫持各个常用工具名称及其驱动++在加上自己驱动ROOTKIT。。。然后利用下影子系统中某功能漏洞使得重起不被还原+突破虚拟机的那些。。。。。。然后睡觉。。。。然后万人唾骂。。。。。。。。。。 2008-2-28 00:48 0
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 43 楼楼上的木马技术和娴熟啊 2008-2-28 12:41 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 44 楼它把ssdt挂了,ntdll.dll中的所有跨进程操作的API随便你从哪调用都一样`` 2008-2-29 11:33 0
loginyhb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	loginyhb 45 楼牛,我咱学不会呢.加油. 2008-2-29 15:04 0
yangun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangun 46 楼一定要好好学习！ 2008-3-2 16:49 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 47 楼太牛了，学习学习努力学习 2008-5-18 02:41 0
lixiaolin 雪币： 254 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	lixiaolin 48 楼太厉害了 ddddddddddddddd ing 2008-5-21 09:53 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 49 楼的确是，看来可以用在我的预警系统中了，哈哈 2008-5-21 23:18 0
expmonking 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	expmonking 50 楼学习了～～～～～～～· 2008-6-28 18:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复