第一遍学习这个注入方法时候,只知道NtCreateThreadEx是未公开的nt函数,当时要定义一个函数指针出来,好像在看雪上找到的这个函数的声明,,太久远了,记不清了。
在Windows2000的源码和Reactos中都无法找到NtCreateThreadEx的函数声明和实现,所以试了下用IDA看看ntdll的导出表,哇,好开心找到了,但是,,好像什么都没有,只有一个系统调用号,没有任何参数的信息。

我最后在https://securityxploded.com/ntcreatethreadex.php找到了有关这个函数的声明,它是未文档化的。。难顶
废话不多说,对于注入来说,NtCreateThreadEx也是经常用的一种方法,只是这个函数没有被微软文档化,这点比较d疼。接下来说说实现思路,基本和CreateRemoteThread差不多:

  1. 从控制台得到想要实施注入的目标进程名字
  2. 得到当前进程所在的目录,并保存
  3. 得到当前进程的位数
  4. 根据进程名字得到当前进程的Id
  5. 根据进程Id得到当前进程的完整路径
  6. 通过进程完整路径对PE文件解析得到目标进程位数
  7. 目标与当前进程的位数进行匹配,决定加载哪一个dll
  8. 根据当前进程目录&#

使用NtCreateThreadEx将Dll注入目标进程相关推荐

  1. 通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里

    /* 描述 功能:通过修改EIP寄存器实现32位程序的DLL注入(如果是64位,记得自己对应修改汇编代码部分) 原理:挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码 ...

  2. c++实现dll注入其它进程

    DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术. 技术要点: 1.宿主进程调用LoadLibrary,就可以完成DLL的远程注入.可以通过Create ...

  3. 【逆向】【Part 3】DLL注入

    目录 一.通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API, CON ...

  4. 《逆向工程》dll注入基础

    文章目录 21. windows消息钩取 21.2 消息钩子 21.3 SetWindowsHookEx 21.5.1 调试 23. dll注入 CreateRemoteThread() AppIni ...

  5. 2020-11-24(dll注入的N种搞法)

    所谓DLL注入,本来是软件用于向其他程序添加/扩展功能.调试或逆向工程的一种合法技术.不过,后来恶意软件也常用这种方式来干坏事.因此,这意味着从安全的角度来看,我们必须知道DLL注入是如何工作的. 之 ...

  6. dll oem证书导入工具_恶意代码分析之反射型DLL注入

    01 技术概要 这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术,该技术比常规的DLL注入更为隐蔽,因为除了不需要磁盘上的实际DLL文件之外,它也不需要任何Windows加载程序的辅助即可注 ...

  7. 2020-11-23(Windows系统的dll注入 )

    一.什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都 ...

  8. c语言怎么编程dll,【C语言】编写的DLL注入工具

    [C] 纯文本查看 复制代码// 参数类型 typedef struct _INJECTTHREAD_PARAM { FARPROC pFunc[3]; char szBuf[2][128]; } I ...

  9. dll oem证书导入工具_技术干货 | 恶意代码分析之反射型DLL注入

    欢迎各位添加微信号:qinchang_198231   加入安全+ 交流群 和大佬们一起交流安全技术 01 技术概要 这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术,该技术比常规的DLL注 ...

最新文章

  1. oracle的for和i++
  2. 第五轮学科评估再提“破五唯”
  3. Android TextView 属性设置
  4. 读博笔记(浏览器兼容性测试工具)
  5. arcore_如何使用ARCore和Android Studio构建增强现实Android应用
  6. 设计模式之单例模式介绍
  7. R语言和Python交互
  8. 第3章 Kafka API
  9. 苹果手机向windows电脑传照片和视频 无法链接设备或连接到系统上的设备没有发挥作用解决方法
  10. top1-Accuracy,top5-Accuracy举例精析
  11. 有奖互动 | 感恩节福利放送中
  12. 昨天去某大厂面试,居然让我做四则运算,还好我够机灵。
  13. android 很多牛群叉界面库github地址
  14. 黑盒测试技术(Decision Tables 决策表法,又称判定表法)——软件质量保证与测试
  15. 企业级session管理框架:btg-session-jfinal
  16. Mongodb关于读取的问题(Read Concern)和Write Concern
  17. c语言星星循环语序,C语言程序设计第五讲(2010级).ppt
  18. [转]北京ATM跨行取款学问多(2008年07月26日)
  19. 学习3D游戏建模的主要工具与技巧!
  20. 最高要价 8888元,小米 11 邀请函现身闲鱼;马斯克曾考虑把特斯拉卖给苹果却被拒;我国区块链专利全球居首 | EA周报...

热门文章

  1. 虚拟机(VMware Workstation Pro15)及系统(Windows10)安装
  2. Caché——高性能对象关系型数据库
  3. ART虚拟机 | Cleaner机制源码分析
  4. 会员权益营销中,等级会员的五种权益设置
  5. 【续】我的FLASH情结2010——浅谈FLASH WEB GAME与创业
  6. 前端Photoshop切图快速入门
  7. 弘玑|数字员工赋能金融转型,迈向更加高效灵活的运营模式
  8. 个人简历网站的需求分析
  9. python使用代理ip访问网站_python使用代理ip访问网站的实例
  10. linux字符串排序文件,Linux awk+uniq+sort 统计文件中某字符串出现次数并排序