[测试]32位进程注入DLL到64位进程（支持XP～WIN11，无需驱动）

Tesla.Angela · 发表于 2016-8-10 16:49:55

如果需要购买这个PoC的源码，请查看这里。

其实64位系统上每个进程都是64位进程，明面上的32位进程只要打通“任督二脉”，就可以实现对64位进程注入DLL了。
在这个PoC里，注入32位进程用了标准的CreateRemoteThread/RtlCreateUserThread + LoadLibraryW，注入64位进程则使用RtlCreateUserThread + LdrLoadDll。

所谓“打通任督二脉”，其实就是：

游客，如果您要查看本帖隐藏内容请回复

xtfpg · 发表于 2016-8-10 17:06:04

我要偷偷的看一看

ha13ha · 发表于 2016-8-10 17:09:54

这个技术细节值得研究探索！

0xAA55 · 发表于 2016-8-10 17:36:17

好东西，这个好

xiaotaotao · 发表于 2016-8-10 18:02:55

学习一下

jyw0113 · 发表于 2016-8-10 18:14:37

不错学习下

plf2003 · 发表于 2016-8-11 07:53:52

借鉴下怎么实现的

wangmin1944 · 发表于 2016-8-11 15:03:25

提示: 作者被禁止或删除内容自动屏蔽

yimingqpa · 发表于 2016-8-11 20:37:13

这个真是好东西.

kz丶cn · 发表于 2016-8-12 08:44:58

TA就是喜欢搞这些

绿林科技 · 发表于 2016-8-12 10:55:17

well done!

qq569582281 · 发表于 2016-8-15 02:53:28

哈哈哈哈哈赶紧来围观一下方法

lion1986 · 发表于 2016-8-19 12:04:09

学习学习

c9080 · 发表于 2016-8-20 23:15:40

膜拜大牛学习学习

lanjingling888 · 发表于 2016-8-22 12:37:56

这个好

lanjingling888 · 发表于 2016-8-22 12:38:08

这是个好东西

lanjingling888 · 发表于 2016-8-22 12:38:31

这可绝对是个好东西呢

idt9 · 发表于 2016-8-22 22:45:53

呵呵,好久没来了,TA还能一直坚持着这些.真爱啊.工作需要无意百度了下X64下的底层的一个疑问,似乎就本论坛最详细内容了。感谢！

idt9 · 发表于 2016-8-22 22:46:11

呵呵,好久没来了,TA还能一直坚持着这些.真爱啊.工作需要无意百度了下X64下的底层的一个疑问,似乎就本论坛最详细内容了。感谢！

黄枫叶 · 发表于 2016-8-24 14:20:30

老大，不开源吗？

yl0002 · 发表于 2016-8-24 16:49:04

学习一下。

yl0002 · 发表于 2016-8-24 16:49:16

学习一下。

Rlcupk · 发表于 2016-8-28 17:15:33

提示: 作者被禁止或删除内容自动屏蔽

dak811 · 发表于 2016-8-29 10:15:49

学习一下！

linkerrors · 发表于 2016-8-30 00:15:57

貌似以前看过heaven's gate这篇文章，该文章就是讲的这个。

hfyy · 发表于 2016-9-17 22:11:51

看来要学的东西太多了

284406022 · 发表于 2016-9-18 22:35:43

来看看源码的

aisht · 发表于 2016-9-19 03:59:49

不知道能否在程序执行前进行注入

Angle · 发表于 2016-9-27 16:36:15

必须看看的啊

liusenls · 发表于 2016-9-28 08:49:11

学习学习

菜鸟找虫子 · 发表于 2016-10-31 15:52:41

很犀利支持支持

jgyolm · 发表于 2016-11-1 17:53:53

thank you for share！

账号		自动登录	找回密码
密码			加入我们