关于CreateRemoteThread的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2 楼自己写一个进去~ 或者用点每个进程都有的dll中的某些函数。那样自己GetProcAddress即可。 2008-8-27 16:13 0
潜水艇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 29 粉丝 0 关注私信	潜水艇 3 楼这些方法听说过,那么微软是要让程序员用哪种方法呢？即正常情况下该函数这两个参数的用法？ 2008-8-28 08:36 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 4 楼通常情况下是先调用VirtualAllocEx在目标进程分配内存，然后将代码用WriteProcessMemory写入远程进程，最后再调用CreateRemoteThread创建远程线程当然也可以直接调用CreateRemoteThread直接运行目标进程中指定地址的原有的代码，但不建议这么做 2008-8-28 09:18 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 5 楼似乎没见过做正经事的。。。 LoadLibaryA/W、ExitThread/Process。 2008-8-28 13:09 0
xsjlove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	xsjlove 6 楼你是否绝得loadlibary与线程函数很象啊?? 其实你可以用loadlibary作为参数,然后用WriteProcessMemory将dll地址写入目标进程地址 2008-8-29 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2 楼自己写一个进去~ 或者用点每个进程都有的dll中的某些函数。那样自己GetProcAddress即可。 2008-8-27 16:13 0
潜水艇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 29 粉丝 0 关注私信	潜水艇 3 楼这些方法听说过,那么微软是要让程序员用哪种方法呢？即正常情况下该函数这两个参数的用法？ 2008-8-28 08:36 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 4 楼通常情况下是先调用VirtualAllocEx在目标进程分配内存，然后将代码用WriteProcessMemory写入远程进程，最后再调用CreateRemoteThread创建远程线程当然也可以直接调用CreateRemoteThread直接运行目标进程中指定地址的原有的代码，但不建议这么做 2008-8-28 09:18 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 5 楼似乎没见过做正经事的。。。 LoadLibaryA/W、ExitThread/Process。 2008-8-28 13:09 0
xsjlove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	xsjlove 6 楼你是否绝得loadlibary与线程函数很象啊?? 其实你可以用loadlibary作为参数,然后用WriteProcessMemory将dll地址写入目标进程地址 2008-8-29 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复