解除远程dll,屏蔽GP的方法

最新推荐文章于 2022-08-06 13:11:12 发布
转载 最新推荐文章于 2022-08-06 13:11:12 发布 · 1k 阅读 · 0
文章标签:

#dll #winapi #exception #null #pointers #filter

本文介绍了一种解决DLL注入导致目标进程崩溃的方法。通过修改SEH过滤器处理函数来阻止异常报告,防止进程因注入的DLL而崩溃。
以前写的方法,为了解决:解除流氓软件inject到其他进程中的dll,导致目标进程(Explorer)崩溃的问题.
其实就是修改了SEH filter的处理函数,让他什么也不做,到达异常情况不报告~
如果不明白SEH问题,请参阅任何一本内核编程的书籍(ring3下fs指向TEB,具体描述在ldt中)


DWORD WINAPI InjectForFreeDll(IN LPINJECT_DATA lpData)
{
    HMODULE  hDestDll    = NULL;
    DWORD    bResult    = 1;
   
    pfn_LoadLibrary    LoadLibrary    = NULL;
    pfn_FreeLibrary    FreeLibrary    = NULL;
    pfn_Sleep          Sleep          = NULL;

    LPTOP_LEVEL_EXCEPTION_FILTER    pOldfilter                  = NULL;
    pfn_SetUnhandledExceptionFilter SetUnhandledExceptionFilter = NULL;

    do
    {
        LoadLibrary                = lpData->LoadLibrary;
        FreeLibrary                = lpData->FreeLibrary;
        SetUnhandledExceptionFilter = lpData->SetUnhandledExceptionFilter;
        Sleep                      = lpData->Sleep;
   
        if (!(LoadLibrary && FreeLibrary && Sleep && SetUnhandledExceptionFilter))
            break;
   
        //push    offset InjectUnhandledExceptionFilter;
        //push    fs:[0]     
        //mov    fs:[0], esp
        //add    esp, 4
        pOldfilter = SetUnhandledExceptionFilter(InjectUnhandledExceptionFilter);
       
        HMODULE hDestDll = LoadLibrary(lpData->szDllPath);
        if (hDestDll == NULL)
            break;

        do
        {
            if (!FreeLibrary(hDestDll))
            {
                if (GetLastError() == ERROR_MOD_NOT_FOUND)
                {
                    bResult = 0;
                }
                break;
            }
           
        }while(1);

        //2秒钟内的GP都给屏蔽掉
        Sleep(2000);
       
        //pop    fs:[0]
        SetUnhandledExceptionFilter(pOldfilter);
   
    }while(0);

    return bResult;
}

//啥也不处理,要的就是这种效果
LONG WINAPI InjectUnhandledExceptionFilter(IN struct _EXCEPTION_POINTERS* ExceptionInfo)
{
    return -1;

 
屏幕取词编程学习总结
bcbobo21cn的专栏
04-22 5710
屏幕取词的研究 现在词典市场金山词霸占了绝对优势,所以再做字典也没什么前途了。我就是这么认为的,所以我虽然 掌握了这项技术,却没去做字典软件。只做了一个和词霸相似的软件自己用,本来想拿出来做共享软件 ,但我的词库是“偷”来的,而且词汇不多,所以也就算了,词库太小,只能取词有什么用呢?而且词 霸有共享版的。但既然很多人想了解这项技术,我也不会保留。我准备分多次
wireguard下启用防火墙策略
超级无敌棒棒糖
08-16 1412
wireguard下启用防火墙策略 # 防止未加密走wg PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j RE
ranger中启用“deny” policies(hdfs、hive等)
TBSOD的博客
05-07 701
如果没有“拒绝”策略,Ranger策略和HDFS ACL之间最宽松的访问将用于授予对资源的访问权限。换句话说,除非您明确定义了适用于所访问资源的“拒绝”策略,否则将始终考虑HDFS ACL进行授权。 启用HDFS“拒绝”策略 默认情况下,Ranger UI中不提供“拒绝”策略。这主要是因为这个概念很难理解,使用“拒绝”政策时,事情很快就会变得一团糟。此外,对于大多数用户,永远不会使用此功能。使...
使用组策略中的首选项更改域中计算机注册表
weixin_34257076的博客
02-16 701
使用首选项更改注册表 使用组策略的首选项可以更改计算机的注册表键值,通过更改可以控制计算机的行为。以下示例就通过组策略的首选项配置域中计算机启用远程桌面,且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389,现改为TCP的4000。 任务: u 通过首选项更改注册表将eduPC1的计算机启用远程桌面 u 通过首选项更改远程桌面使用端口 u 验证设置 步骤: 1...
《Windows CE嵌入式开发入门——基于Xscale架构》 第7章 Windows CE体系结构
热门推荐
taling的专栏
04-16 1万+
7.1  层次式架构1.系统分层模型操作系统(包括应用环境、操作环境等)一般具有分层的结构特征,典型的就是UNIX系统的同心环,最里面是硬件,从里向外依次是kernel、共享函数库、应用程序3个层次。Windows CE的分层结构比较复杂(如图7-1所示),这是根据它适合嵌入式应用的特点所设计的。从提供者的角度来看,图中上面4层主要由微软公司维护开发,下面两层主要由嵌入式产品开发商根据产品
组策略
系统运维
12-08 417
百科名片 组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 目录 启动方式 基本概况 主要版本 运行方式 一般运行 MMC管理单元 软件限制策略 安全使用全攻略 一、 系统设置安全篇 1. 禁止运行...
PowerShell脚本:快速入门
csfchh的博客
04-07 9861
batch脚本在面对xml读写、字符串处理等需求时常常捉襟见肘,无法满足我们的需求,因此掌握powershell显得非常必要。 0. 基本指令 0.1 获取帮助 这里有三个命令可以帮助你了解命令作用及其用法。 get-command:列出所有可用命令 get-help command [-full]:获取指定命令帮助信息,加full获取详细帮助 command -?:获取指定命令的简要介绍,相当于get-help command 注意: powershell与batch一样不区分大小写 变量采用小驼
信息安全概论笔记
weixin_53599332的博客
08-06 4821
这篇博客是我学习信息安全概论的笔记,本篇博客所使用的教材和课程连接因审核原因无法阐明。由于钟老师课程中未讲解第八章网络安全协议,故该笔记也不包含该部分内容。在网上查阅得知笔记应投原创,故本篇博客投的原创,但仍不清楚是否构成侵权情况。如有侵权,请联系我删除。...
linux烂笔头
hainengxiang的博客
11-01 1970
不对文章内容正确性负责
termsrv.dll实现win10多用户远程补丁
10-15
标题中的“termsrv.dll实现win10多用户远程补丁”指的是Windows 10操作系统中的一个关键组件——termsrv.dll文件。这个动态链接库(DLL)文件是Windows Terminal Services(终端服务,现称为Remote Desktop Services...
破解temsrv.dll,解除远程桌面多用户同时连接数限制。
08-08
破解temsrv.dll,解除远程桌面多用户同时连接数限制。
利用mstscax.dll开发远程登录客户端源码
04-27
本文将深入探讨如何利用微软提供的mstscax.dll动态链接库开发远程登录客户端源码,以及其背后的原理和技术要点。 mstscax.dll是微软远程桌面连接(Remote Desktop Protocol, RDP)的组件,它包含了实现远程桌面功能...
dll远程线程注入(支持64bit win7)
07-20
标题 "dll远程线程注入(支持64bit win7)" 描述了一种技术,用于在其他进程中动态加载和执行DLL(动态链接库)代码。这种方法通常被用于调试、监控、自动化测试或恶意软件中。这里特别指出它适用于64位Windows 7...
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
不过,开发者提到卸载DLL时存在小问题,这可能是因为在逆向工程或者调试过程中,未能正确地解除DLL的加载或者清理相关资源。 远程线程注入虽然功能强大,但也有一定的安全风险,如果不当使用,可能会被滥用为恶意...
【四旋翼飞行】【模拟悬链机人的动态】设计和控制由两个四旋翼飞行推动的缆绳研究(Matlab代码实现)
11-26
【四旋翼飞行】【模拟悬链机人的动态】设计和控制由两个四旋翼飞行推动的缆绳研究(Matlab代码实现)内容概要:本文围绕“设计和控制由两个四旋翼飞行推动的缆绳系统”展开研究,通过建立动力学模型并利用Matlab进行仿真,模拟类似悬链机人的动态行为。研究重点在于多无人机协同控制、缆绳张力分析及系统稳定性控制,结合非线性动力学与控制理论,实现对柔性连接负载的精确操控。文中提供了完整的Matlab代码实现,便于复现实验结果,适用于复杂空中作业任务的仿真验证。; 适合人群:具备一定控制理论基础和Matlab编程能力的研究生、科研人员及从事无人机协同控制、机人系统开发的工程技术人员。; 使用场景及目标:①研究多无人机协同搬运与柔性负载控制;②掌握缆绳系统动力学建模与仿真方法;③应用于空中机人、工业吊装、救援运输等实际场景的控制系统设计与优化; 阅读建议:建议结合Matlab代码逐模块分析,重点关注动力学建模、控制律设计与仿真结果验证部分,可进一步扩展至更多无人机协同或复杂环境干扰下的鲁棒性研究。
基于遗传算法的梯级水电站群联合火电厂优化调度研究(Python代码实现)
11-26
基于遗传算法的梯级水电站群联合火电厂优化调度研究(Python代码实现)内容概要:本文研究了基于遗传算法的梯级水电站群联合火电厂优化调度问题,旨在通过智能优化方法实现电力系统中水火电资源的协调调度,提升能源利用效率与调度经济性。文中构建了考虑水电站间水力联系、水库库容约束、机组出力特性及火电厂运行成本的综合优化模型,并采用遗传算法进行求解,给出了完整的Python代码实现。该方法能够有效处理复杂的非线性、多约束、多变量调度问题,具备良好的收敛性和实
无人机基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)
最新发布
11-26
【无人机】基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)内容概要:本文围绕基于改进粒子群算法的无人机路径规划展开研究,重点探讨了在复杂环境中利用改进粒子群算法(PSO)实现无人机三维路径规划的方法,并将其与遗传算法(GA)、标准粒子群算法等传统优化算法进行对比分析。研究内容涵盖路径规划的多目标优化、避障策略、航路点约束以及算法收敛性和寻优能力的评估,所有实验均通过Matlab代码实现,提供了完整的仿真验证流程。文章还提到了多种智能优化算法在无人机路径规划中的应用比较,突出了改进PSO在收敛速度和全局寻优方面的优势。; 适合人群:具备一定Matlab编程基础和优化算法知识的研究生、科研人员及从事无人机路径规划、智能优化算法研究的相关技术人员。; 使用场景及目标:①用于无人机在复杂地形或动态环境下的三维路径规划仿真研究;②比较不同智能优化算法(如PSO、GA、蚁群算法、RRT等)在路径规划中的性能差异;③为多目标优化问题提供算法选型和改进思路。; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注算法的参数设置、适应度函数设计及路径约束处理方式,同时可参考文中提到的多种算法对比思路,拓展到其他智能优化算法的研究与改进中。
图像重建使用FDK的三维谢普洛根幻影重建(Matlab代码实现)
11-26
【图像重建】使用FDK的三维谢普洛根幻影重建(Matlab代码实现)内容概要:本文介绍了使用FDK算法在Matlab环境中实现三维谢普洛根幻影(Shepp-Logan phantom)图像重建的技术方法,重点展示了图像重建过程中的关键步骤与代码实现。该资源属于一系列图像处理与医学成像技术研究的一部分,涵盖了从投影数据生成到反投影重建的完整流程,帮助读者理解CT图像重建的基本原理与FDK算法的应用细节。; 适合人群:具备一定Matlab编程基础,从事医学图像处理、计算机断层成像(CT)或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习和掌握FDK算法在三维图像重建中的具体实现;②理解Shepp-Logan幻影模型在仿真成像中的作用;③为医学图像重建、算法验证与教学演示提供可运行的Matlab代码参考; 阅读建议:建议结合Matlab代码逐行调试,理解投影(正弦图)生成与滤波反投影的每一步操作,同时可延伸学习其他重建算法(如FBP
易语言实现远程DLL注入技术详解
在标题“易语言远程DLL注入”中提及的知识点包括远程DLL注入的实现方法、Hook技术以及相关的系统级编程API。接下来,将详细解释这些知识点: 1. 远程DLL注入: 远程DLL注入是指通过某种方式将一个DLL文件注入到远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值