Tesla.Angela
发表于 2016-10-30 01:14:44
[源码分享]RING3直接在64位进程注入DLL到32位进程
由于WIN64系统存在两种类型的进程,所以存在4种注入的模型:32注入32、64注入64,32注入64、64注入32。前两种用普通方法即可;第三种可以使用第三方库实现;而最后一种其实也非常简单,只需要拿到32位的kernel32!LoadLibraryA,然后使用普通手段(CreateRemoteThread)注入即可。关键代码如下:
**** Hidden Message *****
zjr230506
发表于 2016-10-30 01:21:25
光速学习
284406022
发表于 2016-10-30 01:21:43
没睡觉,来这里看下源码
Akay
发表于 2016-10-30 02:12:25
谢谢,分享,看源码~~~
nayan007
发表于 2016-10-30 08:13:07
学习学习
ETenal
发表于 2016-10-30 12:20:57
我想看看
lily2997
发表于 2016-10-30 15:04:01
TA 棒棒哒
meesong
发表于 2016-10-30 17:03:58
学习~
Rlcupk
发表于 2016-10-30 21:43:56
jyw0113
发表于 2016-10-31 10:40:17
看看,学习下
菜鸟找虫子
发表于 2016-10-31 15:51:25
牛逼 顶
菜鸟找虫子
发表于 2016-10-31 15:51:45
很犀利 支持支持
jgyolm
发表于 2016-11-1 17:50:39
thank you for share!
aisht
发表于 2016-11-14 15:53:52
我已不知道要说什么好了.
....
=_=
rtfkill
发表于 2016-11-22 00:08:01
学习+1!
Second
发表于 2016-11-30 12:02:02
看源码
Second
发表于 2016-11-30 12:02:04
看源码看源码看源码看源码看源码
Second
发表于 2016-11-30 12:05:05
案说法是否暗示法埃弗顿是否
flac
发表于 2016-12-5 21:52:43
学习,正好用到,谢谢分享
shenlongzs
发表于 2016-12-5 23:28:38
我来学习下~~~
hulixisi
发表于 2016-12-6 00:53:58
学习下,正好需要
lsj_pro
发表于 2016-12-23 10:39:57
坎坎坷坷可,
mysmartid
发表于 2016-12-24 01:11:59
谢谢分享
mafeng1989
发表于 2017-1-12 23:09:07
学习学习!!
freecat
发表于 2017-1-13 19:50:16
谢谢,分享,
kz丶cn
发表于 2017-1-29 22:38:13
看下64-》32
vip235689
发表于 2017-1-30 00:25:55
tks see
vip235689
发表于 2017-1-30 18:57:55
来这里看下源码
HwangBae
发表于 2017-2-5 15:51:25
学习学习
yifi
发表于 2017-2-21 11:14:23
查看隐藏内容并膜拜TA神牛!
yanzheng
发表于 2017-3-6 19:35:54
看看
q895308300
发表于 2017-3-11 17:42:36
RING3直接在64位进程注入DLL到32位进程