123456

摘要： 目前windows下注入dll的技术大体上就是两种1：钩子 SetWindowsHook2：创建远程线程 CreateRemoteThread尽管都能实现远程注入dll，但都难逃杀毒软件的法眼，特别是 CreateRemoteThread一般都被杀毒软件监控的很牢，这里提供一个巧妙的方法能够利用目标进程（确切地说是线程）自己主动调用LoadLibrary装载dll.我们想一想，windows下vc调试器可以调试正在运行的进程，功能很是强大，那可不可以借鉴调试器的机理呢？完全可以，调试器的机理大致分为以下几步：1：OpenProcess() 获取目标进程句炳，拥有调试权限（我们这里不需要用这个权 阅读全文

摘要： 标题】: 劫持正在运行进程的EIP注入代码的方法【作者】: 火血狼(QQ:65845743)【工具】: VC++2005, WINXP, WIN7【声明】: 1.禁止用来做破坏；2.转载请告知作者.-----------------------------------------------------------------------------【灵感来源】近日，在读>的时候，偶然发现，一个函数GetThreadContext，该函数可以使用户级的 代码访问并操作指定线程的上下文：CONTEXT，通过这个CONTEXT里的一个字段EIP,我们可以得到CPU寄存器的当前值。当时就想，如 阅读全文