首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[讨论]vs2008 CreateRemoteThread不能嵌入汇编?
0.00雪花
发表于: 2009-4-16 10:45
4709
[旧帖]
[讨论]vs2008 CreateRemoteThread不能嵌入汇编?
0.00雪花
leododo
2009-4-16 10:45
4709
我使用VS2008建立了一个C++的Win32控制台程序,然后试图用CreateRemoteThread的方法注入IE的进程,发现VS2008和VC6.0有一些不同,首先PROCESS_ALL_ACCESS打不开进程,VC6可以,2008需要做提权操作才打得开,然后当注入函数
void test()
{
_asm
{
}
}
的时候IE程序报错,内存某某某不能为读(或者写)。使用VC6一切正常。
OD调试的时候发现注入的代码执行完之后有一个call xxxxxxxx,这个CALL后面的地址不能访问。实在不能理解啊。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
icersg
雪 币:
293
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
471
粉丝
0
关注
私信
icersg
2
楼
Project > Properties > C/C++ > Code Generation > Buffer Security Check选No(/GS-)试一下。
2009-4-16 11:27
0
leododo
雪 币:
191
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
24
粉丝
0
关注
私信
leododo
3
楼
太感谢了,果然是这个问题,我想请问一下为什么会出现这个问题呢,是我注入进程的时候溢出了吗?不像啊。
2009-4-17 10:21
0
icersg
雪 币:
293
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
471
粉丝
0
关注
私信
icersg
4
楼
这个是默认的安全设置,在某些情况下加入了一个__security_check_cookie东西,估计就是你那个call xxxxxxxx。
具体的看一下这里吧:
http://msdn.microsoft.com/en-us/library/aa290051.aspx
http://taossa.com/archive/bh08sotirovdowd.pdf
2009-4-17 11:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
leododo
9
发帖
24
回帖
10
RANK
关注
私信
他的文章
求解一个反汇编的问题
5153
[求助][原创]peid 在 win7底下是不是不能用啊?
4861
[求助]关于pe格式以及win32编程的问题
3014
[求助]问一个汇编的问题
2919
[讨论]vs2008 CreateRemoteThread不能嵌入汇编?
4710
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部