Tesla.Angela
发表于 2016-8-10 16:49:55
[测试]32位进程注入DLL到64位进程(支持XP~WIN11,无需驱动)
如果需要购买这个PoC的源码,请查看这里。其实64位系统上每个进程都是64位进程,明面上的32位进程只要打通“任督二脉”,就可以实现对64位进程注入DLL了。
在这个PoC里,注入32位进程用了标准的CreateRemoteThread/RtlCreateUserThread + LoadLibraryW,注入64位进程则使用RtlCreateUserThread + LdrLoadDll。
所谓“打通任督二脉”,其实就是:
**** Hidden Message *****
xtfpg
发表于 2016-8-10 17:06:04
我要偷偷的看一看
ha13ha
发表于 2016-8-10 17:09:54
这个技术细节值得研究探索!
0xAA55
发表于 2016-8-10 17:36:17
好东西,这个好
xiaotaotao
发表于 2016-8-10 18:02:55
学习一下
jyw0113
发表于 2016-8-10 18:14:37
不错学习下
plf2003
发表于 2016-8-11 07:53:52
借鉴下怎么实现的
wangmin1944
发表于 2016-8-11 15:03:25
yimingqpa
发表于 2016-8-11 20:37:13
这个真是好东西.
kz丶cn
发表于 2016-8-12 08:44:58
TA就是喜欢搞这些
绿林科技
发表于 2016-8-12 10:55:17
well done!
qq569582281
发表于 2016-8-15 02:53:28
哈哈哈哈哈赶紧来围观一下方法
lion1986
发表于 2016-8-19 12:04:09
学习学习
c9080
发表于 2016-8-20 23:15:40
膜拜大牛学习学习
lanjingling888
发表于 2016-8-22 12:37:56
这个好
lanjingling888
发表于 2016-8-22 12:38:08
这是个好东西
lanjingling888
发表于 2016-8-22 12:38:31
这可绝对是个好东西呢
idt9
发表于 2016-8-22 22:45:53
呵呵,好久没来了,TA还能一直坚持着这些.真爱啊.工作需要无意百度了下X64下的底层的一个疑问,似乎就本论坛最详细内容了。感谢!
idt9
发表于 2016-8-22 22:46:11
呵呵,好久没来了,TA还能一直坚持着这些.真爱啊.工作需要无意百度了下X64下的底层的一个疑问,似乎就本论坛最详细内容了。感谢!
黄枫叶
发表于 2016-8-24 14:20:30
老大,不开源吗?
yl0002
发表于 2016-8-24 16:49:04
学习一下。
yl0002
发表于 2016-8-24 16:49:16
学习一下。
Rlcupk
发表于 2016-8-28 17:15:33
dak811
发表于 2016-8-29 10:15:49
学习一下!
linkerrors
发表于 2016-8-30 00:15:57
貌似以前看过heaven's gate这篇文章,该文章就是讲的这个。
hfyy
发表于 2016-9-17 22:11:51
看来要学的东西太多了
284406022
发表于 2016-9-18 22:35:43
来看看源码的
aisht
发表于 2016-9-19 03:59:49
不知道能否在程序执行前进行注入
Angle
发表于 2016-9-27 16:36:15
必须看看的啊
liusenls
发表于 2016-9-28 08:49:11
学习学习
菜鸟找虫子
发表于 2016-10-31 15:52:41
很犀利 支持支持
jgyolm
发表于 2016-11-1 17:53:53
thank you for share!