代码注入心得

最新推荐文章于 2025-01-15 21:01:22 发布
原创 最新推荐文章于 2025-01-15 21:01:22 发布 · 684 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#null #winapi #struct #path

本文详细介绍了一种函数代码注入方法,包括使用WriteProcessMemory将函数参数和代码写入目标进程,以及利用CreateRemoteThread创建远程线程来调用这些函数。文章还提供了具体的代码示例,演示如何传递函数地址和参数。

完整的注入方法,请参考:http://www.cppblog.com/besterChen/archive/2009/02/15/73831.html

我的心得:

函数代码注入方法关键步骤:

一、WriteProcessMemeory将函数参数写入目标进程

二、WriteProcessMemeory将函数代码写入目标进程

三、CreateRemoteThread创建远程线程,在目标进程中调用寒素

下面是要注意的地方:

如果要注入一段函数代码,如

void func()

{

MessageBox(); //(1)
}

那么MessageBox必须要通过取得地址传给函数,及(1)位置应该是个确定的函数地址值,

如果函数有参数,必须同样的传入的是地址,如MessageBox要有参数字符串,func中不能出现字符串,即不能再func中有这样的句子:MessageBox(“错误的方法”)。

--------------------------------------------------------------------

传递参数和函数地址的方法:

struct param

{

DWORD addr; //在func中要调用的函数地址

char szText[MAX_PATH];   //在func中要调用的函数的参数
}

填充参数

param pa;

pa.addr = (DWORD)GetProcAddress(hUser32, "MessageBoxA");
strcat(pa.szText[, "Hello\0");

pa即是一步骤中的参数

函数实现方法:

void func(param* pa)

{

typedef int (WINAPI *MESSAGEBOXA) (DWORD, LPCSTR, LPCSTR, UINT);

MESSAGEBOXA MessageBoxA;
MessageBoxA = (MESSAGEBOXA)pa->addr;

addr(NULL, pa->szText, NULL, NULL);
}

最后,

CreateRemoteProcess(hProcess, NULL, 0, func_addr, pa_addr, 0, NULL);

//hProcess是目标进程句柄,func_addr是二步中返回的地址,pa_addr是一步中返回的地址



常用android的smali注入代码,android smali代码注入 实战一
weixin_42352842的博客
05-27 739
有同学在通服里面干活,最近一直忙着4g基站搭建的干活,测试设备(android)测量移动网络数据,没有自动保存记录的功能,只能手动记录各种测试参数,不知道测试软件供应商是怎样想的,竟然不提供的这样的功能! 要我帮忙把测试数据自动导入excel表格中,我硬着头皮去尝试下。网上有smali的语法和注入的介绍,但参考价值不大,分享下自己的smali注入的过程和心得(这里smali语法就不讲了)。案例1....
初入PHP的路线心得(“代码”文档)共16张.pptx
11-17
另外,要避免SQL注入,可以使用预编译语句或参数化查询。对于表单处理,要警惕HTTP请求伪造和跨站脚本攻击,确保正确验证和清理用户输入。此外,会话管理和防止会话劫持也是保障网站安全的重要措施。 在开发工具的...
代码注入小结
0nc3的博客
03-27 239
一、代码执行 1.分类 1.1 OS命令执行 eg: <?php $fun=$_REQUEST['fun']; system($fun); ?> 1.1.1.原理 攻击者输入的系统命令没有经过过滤就被成功拼接成可被服务器执行的代码。 1.1.2.命令行危险函数 system()、popen()、exec()、shell_exec()、pathru()、pro_open()、...
探索 Rust-Shellcode:高级绕过技术的开源利器
gitblog_00692的博客
08-18 518
???? 探索 Rust-Shellcode:高级绕过技术的开源利器 ???? 在网络安全的世界里,绕过防病毒软件(AV)的能力是进攻性安全活动中的一项关键技能。今天,我们将深入介绍一个强大的开源项目——Rust-Shellcode,它为安全研究人员和渗透测试人员提供了一系列高效的Shellcode加载器,旨在增强绕过AV的能力。 ???? 项目介绍 Rust-Shellcode 是一个用Rust编写的项目,专注于...
Delphi利用CreateRemoteThread远程注入 详细 (非dll注入,是代码注入)
期待下集是个可爱梦儿
05-10 2551
DELPHI代码,直截注入别的进程,之后直截运行在别的进程中的代码!效果是弹出一个确认框!本方法不能在98系统下使用!function createRemoteThread(hProcess: THandle;lpThreadAttributes: Pointer;dwStackSize: DWORD;lpStartAddress: TFNThreadStartRoutine;lpParameter: Pointer;dwCreationFlags: DWORD;var lpThreadId: DWORD)
DLL注入代码注入心得
AiDeFengYun的博客
12-29 1253
DLL注入代码注入心得 预备知识 windows消息钩取 钩子顾名思义就是钩取消息的钩子,例如:windows消息钩取就像古代传递消息的士兵,被截获消息被敌人截取查看或修改后继续传递。 windows消息流 举个例子:键盘消息:用户从键盘上输入消息WM_KEYDOWN,os系统接收到后将消息放到 操作系统消息队列中,操作系统判断哪个应用程序中发生了事件,将操作系统消息队列中的键盘上输入消息WM_...
DLL注入代码注入学习心得
adaidiy的博客
04-06 4057
预备知识windows消息钩取钩子顾名思义就是钩取消息的钩子,例如:windows消息钩取就像古代传递消息的士兵,被截获消息被敌人截取查看或修改后继续传递。windows消息流举个例子:键盘消息:用户从键盘上输入消息WM_KEYDOWN,os系统接收到后将消息放到 操作系统消息队列中,操作系统判断哪个应用程序中发生了事件,将操作系统消息队列中的键盘上输入消息WM_KEYDOWN放到应用程序消息队列中
Android 代码注入的记录
Notzuonotdied的博客
05-01 808
前言 最近因为工作需要,需要使用代码注入的功能,这里简单介绍下代码注入的流程和心得。 这篇文章主要是包含了我收集的一些有用的东西,没有其他的一些具体分享。 前置知识 Android的代码注入需要对Class的一些指令比较熟悉,才可以完成基本的操作。 Class文件的结构 Class文件的结构大概如下所示,其中*表示0个或者多个。 摘录自:ASM4-Guide Core API / C...
3w字的学习的sql注入心得
2504_90266773的博客
01-15 988
查询结果回显了解表的列数了解表的哪些列和字符串的数据类型兼容知道表名+列的名字。
关于打代码的一些些心得
Dean_xiu的博客
08-30 1213
一个小白,一年半时间,一些些不足为道的经验
我在大厂做代码Review的心得.doc
最新发布
08-18
任何一处疏忽都有可能导致严重的安全漏洞,如SQL注入、XSS攻击等。在审查时,应特别注意数据的验证和过滤,对敏感数据进行加密处理,以及使用安全框架如Spring Security来增强代码的安全性。 代码的可维护性也是...
PHP框架Laravel学习心得体会
12-19
6. **依赖注入**:Laravel支持依赖注入,这是一种设计模式,有助于解耦代码,提高代码的可测试性和可重用性。 7. **安全与认证**:Laravel提供了内置的身份验证系统,包括注册、登录、密码重置等功能,确保应用程序...
华为电脑管家PcManager多屏协同功能破解
热门推荐
anhkgg的专栏
11-06 3万+
让友商电脑兼容了一下华为系专属的多屏协同功能 笔者注:文中出现的大写C,请轻声念出北京大爷的口头禅。 华为刚发布多屏协同功能的时候,我就被种草了。 后来一天在微博看到@Navis-MDT发布的一个体验视频,果然碉堡了。 华为多频协同体验视频 瞬间有点想从“米boy”转为“花粉”用户,这…当然是不可能的了。 翻看微博回复,看到华为手机副总裁@李小龙Bruce_Lee也转发了该视频,并回复网友“为啥不...
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
anhkgg的专栏
05-22 1万+
00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就
微信(WeChat)电脑端多开分析+源码
anhkgg的专栏
05-14 1万+
0x00 前言不知道大家有没有多个微信号,我反正有一两三个。现在电脑端微信使用频率也比较高,主要用于大文件传输,或者手机电脑文件互传等等,除了不能收红包和看朋友圈,貌似电脑端没其他毛病。哦,还有个毛病,只能开一个微信,只能开一个,开一个,一个…不管这些有的没的,今天的主题是,怎么样在电脑上开多个微信客户端!0x01 分析了解过单实例的同学,应该都知道大概是怎么实现的单开。简单说下,大都通过判断Mut
SuperRDP2:开启Windows家庭版远程桌面功能(多用户)
anhkgg的专栏
05-11 7298
SuperRDP2:自适应支持Windows家庭版最新远程桌面 SuperRDP2 SuperRDP是在rdpwrap基础上重写的项目,用于启用Windows家庭版的远程桌面,并且支持多用户。 SuperRDP已经发布1年4个月了,提交了60多次commit,给网友解决了近100个问题(issue),支持了几十多个新版本的远程桌面。 目前SuperRDP项目也有760左右的Stars,感谢大家对项目和我工作的肯定。 有时候会同时收到很多网友的issue,需要支持他们的版本,其实还挺麻烦的,特别有时候忙的时候
使用魔法电脑安装最新华为电脑管家多屏协同
anhkgg的专栏
10-08 5098
魔法电脑能够实时一键修改bios信息,无需重启,不破坏固件。 官网http://www.hankeer.org/magic.html下载魔法电脑(MagicComputer)。 运行魔法电脑,修改蓝色文字bios信息,点击魔法生效 官网https://consumer.huawei.com/cn/support/pc-manager/下载电脑管家,双击正常安装即可 搞定。 具体操作视频可以看:https://www.bilibili.com/video/BV1zb4y1a77E ...
小Win,点一份APC(Apc机制详解)(一)
anhkgg的专栏
05-06 4248
翻开 翻开小Win的菜单,APC赫然在目... 做工讲究,味道不错,是小Win的热门菜,我们点一来尝尝! 吃了可以做很多事情... APC注入APC注入APC注入... 细节来自于ReactOS源码分析。 如果对这个发神经的文风有任何不适,请谅解,因为我确实神经了 来一份APC ring3这么做的 点APC的正确姿势是使用QueueUs
驱动下Wow64栈回溯和进程模块枚举
anhkgg的专栏
09-27 3505
很久没写驱动代码,最近又摸了一下。 在驱动中回溯调用栈,找到特定模块,获取模块地址、大小、路径等信息,然后…。 堆栈回溯 驱动中通常使用RtlWalkFrameChain来获取调用栈信息,接口如下: ULONG RtlWalkFrameChain(OUT PVOID *Callers, IN ULONG Count, IN ULONG Flags); //Callers一个PVOID数组,保存栈中...
MySQL学习心得代码实践记录
同时,README.txt文件可能包含一些项目说明、使用指南或作者的学习心得。" 知识点详细说明: 1. MySQL基础知识: - MySQL是一种使用广泛的关系型数据库管理系统,它使用SQL作为数据库操作的语言。 - 关系型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值