首页
论坛
课程
招聘
[原创]驱动注入用户线程之跨session通知csrss之真正解决
2018-3-8 14:07 11867

[原创]驱动注入用户线程之跨session通知csrss之真正解决

2018-3-8 14:07
11867
收藏
点赞1
打赏
分享
最新回复 (30)
雪    币: 1480
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
九阴真经 活跃值 2018-4-25 18:16
26
0
感谢分享
雪    币: 19
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_咖啡_552099 活跃值 2018-5-20 01:02
27
0
mlgbwoai 不是attach的,是ZwCreateThread直接注进去的(dllmain里会执行的,这一点代码不通知没问题)
CreateRemoteThread  是完全失败,还是会将线程跑起来然后出错?
雪    币: 49
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nickmat 活跃值 2018-9-26 21:11
28
0
mark
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Dearyz 活跃值 2019-6-24 13:57
29
0
试了一下 注入csrss.exe, 里面的CsrCreateRemoteThread 执行正确 但是 创建新线程返回的还是 STATUS_ILLEGAL_FUNCTION
操碎了心
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Dearyz 活跃值 2019-9-12 11:24
30
0
最终 实现了 这个 感谢
雪    币: 101
活跃值: 活跃值 (306)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xxRea 活跃值 2019-9-12 11:26
31
0
好文章
游客
登录 | 注册 方可回帖
返回