Win7下DLL注入

最新推荐文章于 2024-05-09 22:11:06 发布
最新推荐文章于 2024-05-09 22:11:06 发布
阅读量3.8k 收藏 1
点赞数
文章标签: dll 防火墙 xp 2010

贴子http://www.debugman.com/read.php?tid=4739

1、Win7下Dll注入的方式还是可以绕过防火墙的

2、相比xp而言,vista/win7下过主防反而更容易了,二点理由

  • 部分主防在win7下的监控力度没有xp下强,比如 KIS2010,从他的驱动中可以看出来
  • 和谐的利用系统特性,比如UAC等,可以利用的例子比如KIS2010

贴子二:http://www.debugman.com/read.php?tid=5217&fpage=0&toread=&page=2

函数地址随机变化了。。你就取ntdll的基址然后加RVA啊

 

kernel32的LoadLibraryA/LoadLibraryW不就是ntdll!LdrLoadDll么?ntdll多么和谐。。。
同样的shellcode在win7之前是得到kernel32.dll的BaseAddr,在win7就是kernelbase.dll的BaseAddr咯。
所以为了全宇宙兼容,使用ntdll吧。。。

 

地址只是在每次计算机启动后,加载基地址是变化的,一旦启动完成后,基地址就是固定的,只需要动态获取一次就可以了
注入一般的进程根本触及不到UAC啊!注意DLL的加载方式应该就可以了.................................
Paradise_lx
关注
Win7下实现 lpk.dll劫持游戏注入
南的专栏
07-22 6863
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里
WIN7DLL劫持,注入
非鱼
03-23 8071
综述: dll劫持,粗略整理了下,可以劫持的dll有: lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 一、修改注册表,使得程序从执行文件所在目录加载DLL XP: 把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr
win7 64位dll注入注入系统进程不蓝屏
12-11
使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等
win7win10下的dll远程注入代码和inline hook 进程隐藏
Yvan Jiang的专栏
09-06 3101
win7win10远程注入dll的代码不通用,归纳代码如下 判断当前系统类型: DWORD checkOS() { OSVERSIONINFO os_version; os_version.dwOSVersionInfoSize = sizeof(os_version); if (GetVersionEx(&os_version)) { if (os_version...
Window7镜像注入USB驱动,解决系统安装后无法识别USB
最新发布
Wraith的博客
05-09 63万+
该工具可在Win7的系统镜像文件中注入USB3.0和NVME的驱动,注入成功后,可完美解决新机型安装系统时无法识别磁盘的问题。重要提示:选择注入完驱动保存系统镜像的位置,路径中不能有中文。一般4代酷睿之后的主机需要安装usb驱动才能驱动usb,导致很多Windows原版镜像安装后无法识别usb键盘。访问地址https://iknow.lenovo.com.cn/detail/178680。2.使用驱动注入工具.EXE注入补丁到镜像文件中。1.直接采购PS2 接口键盘、PS2 接口鼠标。
APC注入DLL(win7下有问题)
weixin_33725272的博客
03-18 210
voidAPCKernelRoutine(PKAPCpKAPC, PKNORMAL_ROUTINEpUserAPC, PVOIDpContext, PVOIDpSysArg1, PVOIDpSysArg2) ...
dll远程线程注入(支持64bit win7
07-20
dll注入到远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
dll.rar_DLL注入 c_dll注入_win7 注入DLL
09-19
3. **Win7兼容性** 已经在Windows 7XP系统上进行了测试,表明该注入方法对于不同版本的Windows系统具有较好的兼容性。需要注意的是,随着Windows系统的安全机制加强,DLL注入可能需要更高的权限,例如以管理员...
DLLzhuru.zip_dllzhuru_win7 dll_win7 注入DLL
09-14
在这个"DLLzhuru.zip_dllzhuru_win7 dll_win7 注入DLL"的压缩包中,我们似乎有一个关于DLL注入的实例,适用于Windows XPWindows 2000以及Windows 7系统。 首先,我们要理解DLL的本质。DLL文件是包含可由多个程序...
DLL_Injection.zip_dll_dll注入_win7 注入DLL_注入 窗口_远程注入
09-21
DLL远程注入例程,测试环境WIN7 32bit,注入dll文件到notepad.exe进程中并执行dll内的代码,在notepad上面打开一个消息窗口
WIN7DLL远程注入技术实现与消息窗口开启
资源摘要信息:"DLL注入是一种在运行中的进程中插入动态链接库(DLL)的技术。其主要用途包括改变程序的正常行为、增加新的功能或进行程序的调试。本资源描述了如何在Windows 7 32位操作系统环境下,将DLL文件注入到...
LPK劫持源代码 xp win7通用.zip
07-13
LPK劫持源代码 xp win7通用.zip
LdrLoadDll驱动dll注入源码
01-20
通过LdrLoadDl的驱动级dll注入源码 在xp系统可以注入dll到保护的进程
关于win7 64位下的DLL注入问题 个例
embededvc的专栏
06-07 4195
一个自己写的程序,在程序里openprocess了一个notepad.exe,然后用常规的WriteProcessMemory方法写注入,总是提示加载模块失败 后来查到64位程序调用64位的DLL 32调用32的DLL typedef BOOL (WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL); BOOL IsWow64(HANDLE h) {
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 4606
DLL注入的三种方式
Win7x64通过ClientLoadLibrary注入DLL
Sven的忘却日记
08-04 948
测试程序cpp文件: // ClientLoadlibrary.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> typedef struct _CLientLoadLibraryParam { DWORD dwSize;//+0 DWORD dwStringLength; //+4 ...
一键 为 Win7 安装盘 注入 USB 3.0驱动
hificamera的博客
03-30 13万+
一键 为 Win7 安装盘 注入 USB 3.0驱动 以使得 可以通过USB 3.0 安装Win7 https://downloadcenter.intel.com/zh-cn/download/25476/Windows7-USB3-0Creator 只需要下载此软件(Windows7 USB3.0 Creator),选择 你的安装所用的U盘, 轻轻一点 ,就等待成功吧
Windows7 安装镜像注入USB3.0和NVMe驱动,支持UEFI启动
shinpekong的博客
05-25 10万+
一、制作前的准备 1.系统环境以Windows 7 SP1 x64为例,首先需要下载MSDN原版镜像。 镜像地址:cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso 2.Windows AIK自动部署工具,可以到网上下载独立版,也可以到微软官方网站下载完整版。 下载地址:https://www.microsoft.com/zh-cn/do...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值