欢迎来到IBinary的博客

想学习,有问题请加群.群号:928825835 群名称: 逆向学习小分队 群里有大量学习资源. 以及定期直播答疑.有一个良好的学习氛围. 涉及到外挂反外挂病毒 司法取证加解密 驱动过保护 VT 等技术.
大大大
小小小

随笔分类 - 常见注入手法整理

ring3 x32挂起进程注入原理.
摘要:[toc] 一丶挂起进程注入简介与前言 挂起进程其实就是在创建进程的时候不让其先执行.然后获取它的EIP 将它的EIP变成我们ShellCode所在的内存.进行执行.不难. 主要分为几步: 1.以 CREATE_SUSPENDED 标志挂起创建一个你想注入的进程 2.获取这个进程的上下文环境 Get 阅读全文

posted @ 2019-12-03 17:52 iBinary 阅读 (96) | 评论 (0) 编辑

无模块注入-重定位方式-置顶加群私聊查看.
该文被密码保护。

posted @ 2019-09-05 13:52 iBinary 阅读 (17) | 评论 (1) 编辑

系统权限远程线程注入到Explorer.exe
摘要:[toc] 提升为系统权限,注入到explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程.而调用 CreateRemoteThread 可以创建远程线程,是否可以注入到我们桌面资源管理 阅读全文

posted @ 2019-05-02 11:17 iBinary 阅读 (401) | 评论 (0) 编辑

常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.
摘要:常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战. PS:上面是操作.最后是原理 一丶需要了解的API 使用全局钩子注入.我们需要了解几个WindowsAPI. 不需要太多. 1. 设置钩子API 2.获取模块句柄API 3.取消设置钩子API 4.继续调用钩 阅读全文

posted @ 2018-08-26 05:07 iBinary 阅读 (904) | 评论 (1) 编辑

常见注入手法第三讲,远程线程注入
摘要:一丶远程线程注入的讲解 远程线程注入的原理,我会写一个远程线程开发的例子 我们总共需要几步 每一步单独讲解 我们新建一个MFC 对话框程序,添加一个按钮,这个按钮专门响应注入的实现 第一步: 查找窗口,获得窗口句柄(采用WindowsAPI FindWindow,传入窗口名称,然后找到则返回对应的窗 阅读全文

posted @ 2017-11-26 04:48 iBinary 阅读 (3531) | 评论 (0) 编辑

常见注入手法第二讲,APC注入
摘要:常见注入手法第二讲,APC注入 转载注明出处 首先,我们要了解下什么是APC APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对象中查看. 首先介绍一下APC,会了正想开发就会逆向注入 首先第一个函数 QueueUserApc: 阅读全文

posted @ 2017-09-22 11:40 iBinary 阅读 (3892) | 评论 (5) 编辑

常见注入手法第一讲EIP寄存器注入
摘要:常见注入手法第一讲EIP寄存器注入 博客园IBinary原创 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 鉴于注入手法太多,所以这里自己整理一下,每个注入单独一片博客。方便大家简单理解。 但是有的注入可能需要需要注入方法的相结合,什么意思,也就是说 阅读全文

posted @ 2017-09-22 02:21 iBinary 阅读 (2480) | 评论 (2) 编辑

导航