如题,本小白大致知道注入dll的几个步骤,首先获取进程句柄,申请内存空间,然后利用WriteProcessMemory将dll的名称写进去,然后利用CreateRemoteThread创建一个进程去执行它,如果想注入的不是dll而是一些汇编代码,应该怎么写?请教各位大神
2条回答 默认 最新
hxycsdn9159 2019-08-20 17:22关注第一种也是最好的办法是使用裸函数将你的汇编代码注入,其实就是inlinehook技术。步骤是:1.将你的汇编代码写入裸函数并且封装为dll 2.将你的dll注入到宿主进程 3.对你注入的dll中的裸函数进行调用。 第二种你也可以直接去WriteProcessMemory,除非你对汇编特别熟,否则不建议用,因为哪怕你写错一个字节及也会将宿主进程毁掉 这种方法:1.将你的汇编代码转换成对应的机器码,X86和X64是不同的,然后在内存中找到正确的相对模块基址的偏移,然后将你转换的机器码直接通过WriteProcessMemory写入修改掉目标进程就可以了。 其实第一种方法和第二种方法的本质是一样的,但是第一种方法是由编译器帮你做了机器码的转换以及地址偏移的计算。所以建议使用第一种方法。
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 2无用举报
分享
- 2023-06-26 14:32而“反汇编代码注入工具”则是一种专门用于理解和分析这种注入过程的软件,它可以帮助安全专家进行逆向工程,以识别、预防或修复代码注入漏洞。 首先,我们需要理解什么是反汇编。反汇编是将机器语言(二进制代码)...
- 2019-10-22 22:45在本案例中,"代码注入工具.zip" 提供了一个能够向目标进程注入汇编代码的工具,该工具基于MFC(Microsoft Foundation Classes)库构建,并且已经在Windows XP环境下通过了测试。下面将详细讨论代码注入、游戏辅助...
- 2021-03-21 20:205. **汇编代码修改**:题目中提到的“修改汇编代码”的方法可能是指在目标进程中寻找合适的入口点,比如找到一个可以插入新指令的位置,以在进程启动时自动加载Drive.dll。这种方法更隐蔽,但需要对目标进程的内部...
- 2019-11-06 18:20微软技术分享的博客 内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统...
- 2020-06-04 11:46微软技术分享的博客 注入器的主要功能是将一个动态链接库(DLL)加载到目标进程的地址空间中,使其在...汇编语言编写的Windows平台下的DLL注入器的原理是通过调用Windows API来将指定的DLL加载到目标进程的地址空间中,并执行DLL中的代码。
- 2024-10-29 19:56微软技术分享的博客 一款基于C/C++开发的应用层汇编代码注入工具,可实现向特定进程内注入动态链接库模块或注入ShellCode汇编指令集,还可以实现第三方进程的汇编级Call调用,通常被用于协助渗透人员完成内存注入,同时也可用于对特定...
- 2014-11-06 02:19weixin_33816300的博客 到目前为止,我们仅仅讨论了任何向远程进程注入DLL,然而,在多数情况下被注入的DLL需要和你的程序以某种方式通讯(记住,那个DLL是被映射到远程进程中的,而不是在你的本地程序中!)。以密码间谍为例:那个DLL需要...
- 2019-01-24 12:25这是晾衣服的地方吗的博客 向其他进程注入代码的三种方法(injectdll)
- 2023-09-01 10:29微软技术分享的博客 本章我们将自己实现一个正向`ShellCode`Shell,当进程被注入后,则我们可以通过利用NC等工具连接到被注入进程内,并以对方的权限及身份执行命令,该功能有利于于Shell的隐藏。本章的内容其原理与`《运用C语言编写...
- 2021-04-08 16:431. **线程创建**:通过调用CreateRemoteThread函数,在目标进程中创建新的执行线程,使得注入的代码得以运行。 2. **内存操作**:使用WriteProcessMemory函数将注入的代码写入目标进程的内存空间。 3. **动态地址...
- 没有解决我的问题, 去提问
