易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区

 找回密码
 注册
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 625|回复: 5

[求助] 内存注入都必须调用loadlibrary吗?

[复制链接]
发表于 2018-2-27 13:13:29 | 显示全部楼层 |阅读模式
发表于 2018-2-27 13:13:40 | 显示全部楼层
远程线程注入的实现就是因为LoadLibrary的参数和CreateRemoteThread要求的函数指针的参数相同,因为这个巧合才出现了远程线程的注入方法。如果楼主需要了解更多的注入手法可在论坛搜索注入关键字对应的精华帖
发表于 2018-2-27 13:14:01 | 显示全部楼层
Sorry,我看错了,楼主问的是shellcode都有调LoadLibrary,这是因为shellcode通常需要获取API地址需要用到GetProcAddress,他的参数之一是模块句柄,所以要通过LoadLibrary来获取模块句柄,当然LoadLibrary和GetProcAddress这两个API的获取方式也是比较特殊的。感谢提醒,差点误导楼主了
发表于 2018-2-27 13:14:31 | 显示全部楼层
看来你并不知道万能的github   
看这个https://github.com/ExpLife/aweso ... ecurity-development
发表于 2018-2-27 13:14:40 | 显示全部楼层
发表于 2018-8-6 17:40:47 | 显示全部楼层
我需要学习
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
*滑动验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|看流星社区  |网站地图

GMT+8, 2018-12-17 01:01 易语言论坛 易语言导航

Powered by 看流星社区 X3.2

©2011-2016 最好的辅助编程技术论坛

快速回复 返回顶部 返回列表