注入 - 随笔分类 - yifi

AtomBombing

摘要：// Github 上开源项目阅读笔记#include #include #include #include #define SHELLCODE ("haha") #define RTL_MAXIMUM_ATOM_LENGTH (255) #define SHELLCODE_FUNCTION_POINTERS_OFFSET (25) #define X86_RET ('\xc3'... 阅读全文

posted @ 2017-04-23 13:05 yifi 阅读(641) 评论(0) 推荐(0)

PE注入

摘要：// PE注入.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #pragma comment (lib, "winmm.lib") #pragma comment (lib, "kernel32.lib") /*获取进程ID号*/ DWORD GetP... 阅读全文

posted @ 2017-03-09 21:04 yifi 阅读(299) 评论(0) 推荐(0)

利用NtCreateThreadEx注入

摘要：#include "x64Inject.h" HANDLE WINAPI ThreadProc(PTHREAD_DATA data) { data->fnRtlInitUnicodeString(&data->UnicodeString,data->DllName); data->fnLdrLoadDll(data->DllPath,data->Flags,&data->Un... 阅读全文

posted @ 2017-03-09 21:03 yifi 阅读(6124) 评论(1) 推荐(1)

APC注入

摘要：Windows中的2种类型的APC：用户模式 APC执行在用户模式下的线程的上下文中，必须得到线程的允许才能得到执行同时用户APC还需要目标进程处在Alertable等待状态才能被成功的调度执行在内核模式中可以执行KeWaitForSingleObject.....，在用户模式下可以调用SleepEx..... 当用户APC 投递到线程中调用上面函数执行条件满足时去执行... 阅读全文

posted @ 2017-03-09 21:01 yifi 阅读(389) 评论(0) 推荐(0)

利用CreateRemoteThread注入

摘要：// Inject.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "Inject.h" #ifdef _DEBUG #define new DEBUG_NEW #endif // 唯一的应用程序对象 CWinApp theApp; using namespace std; int main() { int nRet... 阅读全文

posted @ 2017-03-09 21:01 yifi 阅读(258) 评论(0) 推荐(0)

SetWindowHookEx()注入

摘要：HHOOKWINAPISetWindowsHookExW( __in int idHook, //HookType __in HOOKPROC lpfn, //HOOkProcedure 钩子程序 __in_opt HINSTANCE hmod, // __in DWORD dwThreadId); 阅读全文

posted @ 2017-03-09 20:55 yifi 阅读(1351) 评论(0) 推荐(0)

随笔分类 - 注入