记录点滴

摘要： 使用CreateRemoteThread和LoadLibrary技术的步骤如下：1． 得到远程进程的HANDLE（使用OpenProcess）。2． 在远程进程中为DLL文件名分配内存（VirtualAllocEx）。3． 把DLL的文件名（全路径）写到分配的内存中（WriteProcessMemory）4． 使用CreateRemoteThread和LoadLibrary把你的DLL映射近远程进程。5． 等待远程线程结束（WaitForSingleObject），即等待LoadLibrary返回。也就是说当我们的DllMain（是以DLL_PROCESS_ATTACH为参数调用的）返回时远程 阅读全文

摘要： 可能这对高手来说已经是老掉牙的东西了,还是来说说原理把(本人也是菜鸟啊)!远程注入就是在目标进程中用VirtualAllocEx申请一段内存,然后用WriteProcessMemory函数将自己dll的完整路径复制到远程进程中,然后在Kernel32中计算LoadLibraryA的地址,再调用LoadLibraryA函数加载远程dll,并在CreateRemoteThread创建远程进程!#include "stdafx.h"#include "windows.h"#include "tlhelp32.h"#include " 阅读全文

摘要： http://www.heibai.net/articles/hacker/base/2009/0908/876.htmlhttp://blog.csdn.net/CsToD/article/category/541553/2附件是我写的一个工具“超级间谍(SuperSpy)”，主要包括一个窗口探测功能，甚至能够探测到VC自带的SPY++所不能探测到的窗口;当然，还包括这里提到的“托管注入”功能。 程序需运行在.Net2.0以上，如果需要使用注入功能，则需要.Net3.5以上。 超级间谍下载地址：http://download.csdn.net/source/850509 网上关于dll注入的 阅读全文