摘要:
内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事,软件开发商们也没必要做应用程序了。有时,我们确实需要R3程序去干驱动做起来很困难或者没必要驱动中去做的... 阅读全文
posted @ 2015-08-20 13:50 Ady Lee 阅读(333) 评论(0) 推荐(0)
摘要:
代码是别处的第一个函数是成功的,第二个函数运行发现会将目标程序挂死,也许是目标程序有保护机制支持Unicode编码。 //-----------------------------------------------------------------------------------------... 阅读全文
posted @ 2015-08-20 13:49 Ady Lee 阅读(610) 评论(0) 推荐(0)
摘要:
Pnig0s1992:算是复习了,最经典的教科书式的Dll注入。总结一下基本的注入过程,分注入和卸载注入Dll:1,OpenProcess获得要注入进程的句柄2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1;3,WriteProcessMemory... 阅读全文
posted @ 2015-08-20 13:48 Ady Lee 阅读(915) 评论(0) 推荐(0)
浙公网安备 33010602011771号