涟幽516 2024-02-15 16:19 采纳率: 0%
浏览 12
已结题

如何在 explorer 初始化时注入(Win10/11)?

如何在 explorer 初始化时注入(Win10/11)?
我尝试了在 explorer 启动时候注入模块,比如采用挂起创建进程,再使用 APC 或者远程线程,但是失败了,要么进程崩溃要么模块没有加载进去,该情况只在 较新版本的 win10/11 上发生。请大家帮忙看看有没有什么方法可以在合适情况下完成explorer 进程的模块注入?

可能说的不是很详细,我再解释一下。目前需要在 explorer 进程创建后,最迟在任务栏窗口创建之前就完成模块的注入。但这会在新的系统上失败,但是使用调试工具创建进程,在进入入口点前,TLS 回调阶段远程线程注入 Dll,并分离调试器,就可以成功注入。在早期注入会出现模块被自动卸载或者无法 WriteProcessMemory 写内存的问题。

  • 写回答

2条回答 默认 最新

  • GISer Liu 2024-02-15 16:21
    关注

    该回答引用自GPT-3.5,由博主GIS_Liu编写:

    针对在Windows 10/11中初始化时注入Explorer进程的问题,可以尝试以下解决方案:

    1. 使用注册表项方式注入

      • 创建一个新的注册表项,将你的注入模块路径添加到Explorer启动项中。这样,当Explorer启动时,系统会自动加载你的模块。
      • 在注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中创建一个新的字符串值,并将你的注入模块的路径作为值数据,确保该模块能够被正确加载。

    2. 使用AppInit_DLLs方式注入

      • 修改注册表项,将你的DLL路径添加到 AppInit_DLLs 键值下。
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 中的 AppInit_DLLs 键值可以指定在系统启动时要加载的DLL列表。将你的注入模块的路径添加到这个键值中,系统在启动时会自动加载这些DLL。

    3. 使用Windows服务方式注入

      • 创建一个Windows服务,并将你的注入模块代码放在服务中,确保服务在系统启动时被自动启动。
      • 通过Windows服务管理器 (services.msc) 来配置服务,确保它会在系统启动时自动运行,并且将你的注入模块加载到Explorer进程中。

    4. 使用任务计划程序方式注入

      • 创建一个任务计划程序,在系统启动时执行你的注入模块。
      • 在任务计划程序中创建一个新任务,配置它在系统启动时运行,并将你的注入模块作为要执行的程序。

    这些方法都是通过系统自动执行的方式,在Explorer进程初始化时进行注入。请根据你的具体需求选择合适的方法,并确保在实施时遵循操作系统的安全性规范。

    img

    如果该回答解决了您的问题,请采纳!如果没有,请详述问题所在!

    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 2月21日
  • 修改了问题 2月15日
  • 创建了问题 2月15日

悬赏问题

  • ¥15 关于logstash转发日志时发生的部分内容丢失问题
  • ¥17 pro*C预编译“闪回查询”报错SCN不能识别
  • ¥15 微信会员卡接入微信支付商户号收款
  • ¥15 如何获取烟草零售终端数据
  • ¥15 数学建模招标中位数问题
  • ¥15 phython路径名过长报错 不知道什么问题
  • ¥15 深度学习中模型转换该怎么实现
  • ¥15 Stata外部命令安装问题求帮助!
  • ¥15 从键盘随机输入A-H中的一串字符串,用七段数码管方法进行绘制。提交代码及运行截图。
  • ¥15 如何用python向钉钉机器人发送可以放大的图片?