好友
阅读权限25
听众
最后登录1970-1-1
|
镇北看雪
发表于 2020-4-6 16:00
本帖最后由 镇北看雪 于 2020-6-29 20:20 编辑
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。
——————————————————————————————————————————————
- 可以利用远程线程来向目标进程注入我们的DLL,你就可以在DLL中任意操作了。(你懂得)
- 可以利用远程线程来向目标进程注入代码,这种就很强了程序很难察觉,顶多在任务管理器中看到使用的内存多了点。
本程序是基于第一点向目标进程注入DLL。(我对某企鹅通讯工具进行了测试,成功注入!)
![@B2)3)0`[[)EW7Y919~]T4D.png](https://attach.52pojie.cn/forum/202004/06/154649h9b8iwq047r6zuru.png "@B2)3)0`[[)EW7Y919~]T4D.png")
测试用的DLL在被成功注入后会弹出一个消息框来显示自已已经加载
![TO0_Y(K_4]98VEJ_L)[20EP.png](https://attach.52pojie.cn/forum/202004/06/154646k19o6b9ggyyb85o9.png "TO0_Y(K_4]98VEJ_L)[20EP.png")
———————————————————————————————————————————————————
注意事项
- 如果发现软件在运行的时候显示缺少相关动态链接库DLL,那是因为你的电脑上缺少相关dll。但是代码是可以学习的
- 如果没有弹出DLL已经注入到进程的对话框,可能是因为被注入的程序防注入能力强。
- 待注入的DLL要和本注入工具在同一目录下,且还得在被注入程序的目录下(复制一份即可)。
源代码和程序以及测试DLL已打包,程序是用vs2010编译的
链接:https://pan.baidu.com/s/1D12zanRs8Xik4msx5KKLrQ
提取码:3jw6
|
-
-
ReDll.zip
66.09 KB, 下载次数: 684, 下载积分: 吾爱币 -2 CB
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2020-9-6 14:57
