X64下关于线程注入系统进程问题
这几天我测试在X64下的线程注入系统进程测试,发现如果直接用远程线程注入的方式在当前进程权限已经提升的情况下,打开系统进程一般会成功,但是执行CreateRemoteThread函数失败。然而我通过纯原生ntdll函数实现,仍无法注入x64系统进程,请问是不是X64系统对此方面做了进一步防护,其原理又是什么呢? 请大牛指点迷津 沉了吗? 《WIN64教程》的“RING3注射DLL到系统进程”有教你怎么给系统进程注入DLL。遇到新系统要自己研究一下。
此外这类提问发到两个“底层编程”板块好一些,冷门板块没什么人气。 在 [测试]32位进程强行注入DLL到64位进程(支持XP~WIN10) 中过来的..
同在琢磨 R3 下如何 正确使用 RtlCreateUserThread= =...
PS: 我可耻的来求TA发 测试源码 学习.(邪恶笑)
页:
[1]