本文介绍了一种利用DLL注入技术实现远程进程控制的方法。通过确保本地和远程进程中的系统DLL(如kernel32.dll)加载到相同的内存地址,可以使用CreateRemoteThread函数在远程进程中执行如LoadLibrary等函数,从而实现DLL的远程加载。
老鸟勿笑
-------------------------------------------------------------------------------------------------------------------------------------------------
所有exe,dll都加在到用户分区,所有随Windows一起发布的dll都指定了不同的基地址,而且基本不会被加载到别处,所以能通过获取本地进程里系统dll的导出函数地址来让远程线程执行相通的函数。
比如远程注入的时候,本地进程和远程进程的kernel32.dll加载到的地址是一样的,所以LoadLibraryW(A)的地址也是一样的,可以作为参数传给CreateRemoteThread来启动线程来执行LoadLibrary加在dll实现注入。
就这样了~~~~~~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
