[转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64 - WINDOWS核心编程 - 紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛 - Powered by Discuz! Archiver

论坛广场 › WINDOWS核心编程 › [转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64

loriYagami 发表于 2017-3-24 12:00:23

[转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64

废话不多说，源码地址：https://github.com/Cybellum/DoubleAgent
亲测可用。

Tesla.Angela 发表于 2017-3-24 22:42:58

看了下代码，发现需要操作HKEY_LOCAL_MACHINE下的键值，UAC就能把这货拦住。
如果要发挥作用，还必须与过UAC的0DAY组合使用。

页: [1]

查看完整版本: [转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64