摘要:
- 读写内存的几种方式 包括:附加进程读写:通过进程挂靠读写内存 MDL映射读写:通过目标虚拟地址计算出物理地址,然后根据物理地址映射出一个新的虚拟地址, 然后对这个新的虚拟地址就行读写操作 内核APC读写:用内核APC对内存进行读写- 读到内存之后怎么复制- ReadProcessMemory - 阅读全文
摘要:
以劫持线程的方式实现 远程CALL包括劫持原理,代码实现获取主线程挂起线程函数定位恢复线程函数定位获取当前线程RIP构建shell code劫持RIP及修复返回地址测试DNF喇叭公告 对游戏安全感兴趣人群 学习地址:http://www.yxfzedu.com/video/50/1 阅读全文
摘要:
注入技术:包括三种方式:创建线程注入APC注入劫持线程注入 以APC的方式实现无模块注入DLL整体的一个流程:1.整合APC代码2.DLL转换成二进制3.整合申请内存代码4.整合内存执行DLL代码 malloc 5.替换申请内存地址6.测试往DNF注入DLL 学习地址:http://www.yxfz 阅读全文
摘要:
以劫持线程的方式实现无模块注入 无痕注入:1.没有线程 2.申请的内存是没有痕迹 (你让游戏保护查不到你的内存)3.没有模块信息 1.整合劫持线程代码2.构建shell code3.劫持RIP4.抹去PE标记5.测试往DNF,PUBG注入DLL6.分析并解决无法注入到PUBG问题 对游戏安全感兴趣人 阅读全文