设为首页
收藏本站
切换到窄版
账号
自动登录
找回密码
密码
登录
加入我们
只需一步,快速开始
快捷导航
网站首页
老马博客
迦南天空
阿杰软件
电脑散热
会员动态
Space
论坛广场
BBS
新人必读
亮叔杂谈
天猫店铺
京东店铺
免费实用软件下载
内核编程技术展示
搜索
搜索
本版
帖子
用户
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛
»
论坛广场
›
置顶区
›
WINDOWS核心编程
›
X64下关于线程注入系统进程问题
返回列表
发新帖
查看:
258288
|
回复:
3
X64下关于线程注入系统进程问题
[复制链接]
c9080
c9080
当前离线
积分
369
8
主题
51
回帖
0
精华
银牌会员
银牌会员
, 积分 369, 距离下一级还需 271 积分
银牌会员
, 积分 369, 距离下一级还需 271 积分
积分
369
收听TA
发消息
发表于 2016-8-20 21:52:13
|
显示全部楼层
|
阅读模式
这几天我测试在X64下的线程注入系统进程测试,发现如果直接用远程线程注入的方式在当前进程权限已经提升的情况下,打开系统进程一般会成功,但是执行CreateRemoteThread函数失败。然而我通过纯原生ntdll函数实现,仍无法注入x64系统进程,请问是不是X64系统对此方面做了进一步防护,其原理又是什么呢? 请大牛指点迷津
回复
举报
c9080
c9080
当前离线
积分
369
8
主题
51
回帖
0
精华
银牌会员
银牌会员
, 积分 369, 距离下一级还需 271 积分
银牌会员
, 积分 369, 距离下一级还需 271 积分
积分
369
收听TA
发消息
楼主
|
发表于 2016-8-23 07:59:29
|
显示全部楼层
沉了吗?
回复
举报
Tesla.Angela
Tesla.Angela
当前离线
积分
36130
857
主题
2632
回帖
2
精华
管理员
此生无悔入华夏, 长居日耳曼尼亚。
积分
36130
收听TA
发消息
发表于 2016-8-23 15:55:58
|
显示全部楼层
《
WIN64教程
》的“[6-1]RING3注射DLL到系统进程”有教你怎么给系统进程注入DLL。
遇到新系统要自己研究一下。
此外这类提问发到两个“底层编程”板块好一些,冷门板块没什么人气。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复
举报
aisht
aisht
当前离线
积分
173
2
主题
35
回帖
0
精华
铜牌会员
铜牌会员
, 积分 173, 距离下一级还需 147 积分
铜牌会员
, 积分 173, 距离下一级还需 147 积分
积分
173
收听TA
发消息
发表于 2016-9-19 06:54:53
|
显示全部楼层
在 [测试]32位进程强行注入DLL到64位进程(支持XP~WIN10) 中过来的..
同在琢磨 R3 下如何 正确使用 RtlCreateUserThread = =...
PS: 我可耻的来求TA发 测试源码 学习.(邪恶笑)
回复
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
加入我们
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2016-8-20 21:52:13
发表于 2016-8-23 15:55:58
