摘要：前言： "APC"是"Asynchronous Procedure Call"(异步过程调用)的缩写，它是一种软中断机制，当一个线程从等待状态中苏醒时(线程调用SignalObjectAndWait 、SleepEx、WaitForSingleObjectEx、WaitForMultipleObje 阅读全文

摘要：前言： 之前提到，由于SESSION 0隔离机制，导致传统远程线程注入系统服务进程失败。经过前人的不断逆向探索，发现直接调用 ZwCreateThreadEx 函数将其第7个参数 CreateSuspended（CreateThreadFlags）的值置为零可以进行远程线程注入，还可以突破 SESS 阅读全文

摘要：前言： windows中大部分的应用程序都是基于消息机制的，它们都有一个消息过程函数，根据不同的消息完成不同的功能。而消息钩子是windows提供的一种消息过滤和预处理机制，可以用来截获和监视系统中的消息。按照钩子作用范围不同，又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的，而全局钩子是作用 阅读全文

摘要：原理： 打开目标进程以后，将要注入的动态库的路径写入这个地址空间，然后调用开启远程线程的函数，来执行LoadLibraryA或者LoadLibraryW（其实不存在LoadLibrary这个函数，他只是一个宏，如果是UNICODE环境的话会调用LoadLibraryW，否则就是LoadLibrary 阅读全文

摘要：前因: 远程线程注入dll的时候debug版的dll注入不成功，release版的dll成功，经过在网上查阅，最后在windows黑客编程技术详解里找到了解决办法 解决办法： VC项目属性→配置属性→C/C++→代码生成→运行时库 可以采用的方式有：多线程(/MT)、多线程调试(/MTd)、多线程D 阅读全文