首页
论坛
课程
招聘
[原创]win10_arm64 驱动注入dll 到 arm64程序
2018-10-17 15:21 3047

[原创]win10_arm64 驱动注入dll 到 arm64程序

2018-10-17 15:21
3047
求职:windows安全/驱动开发  QQ : 1815349357

PVOID AddrOfParm -> Self
SUB SP, SP, #0x100        D10403FF

stp x30,x0, [sp, #0x50]  A90503FE
stp x7, x6, [sp, #0x40]  A9041BE7
stp x5, x4, [sp, #0x30]  A90313E5
stp x3, x2, [sp, #0x20]  A9020BE3
stp x1, x0, [sp, #0x10]  A90103E1

ldr x0, [pc, #-40]      58ffff00

bl InjectFunc  // InjectFunc(AddrOfParm)

ldp x30,x0, [sp, #0x50]  A94503FE
ldp x7, x6, [sp, #0x40]  A9441BE7
ldp x5, x4, [sp, #0x30]  A94313E5
ldp x3, x2, [sp, #0x20]  A9420BE3
ldp x1, x0, [sp, #0x10]  A94103E1

ADD SP, SP, #0x100        910403FF

X30 == lr

0x01 1000 iiii iiii iiii iiii iiit tttt  -  ldr Rt ADDR_PCREL19
58 ffff 00

ULONG_PTR InjectFuncARM64(InjectShellCodeArm64 *InjectParm)  // compile in Arm64
{
while (InjectParm)
{
ULONG_PTR p = 0;
InjectParm->pLdrLoadDll(0, NULL, (PUNICODE_STRING)&(InjectParm->dll), (HANDLE*)&p);
InjectParm = (InjectShellCodeArm64 *)InjectParm->next;
}

return 0;
}

看雪侠者千人榜,看看你上榜了吗?

最后于 2018-10-18 16:31 被囧囧编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (2)
雪    币: 186
活跃值: 活跃值 (15)
能力值: ( LV12,RANK:205 )
在线值:
发帖
回帖
粉丝
coolboyme 活跃值 2 2019-4-13 14:23
2
0
果然08年注册看雪的大神
雪    币: 155
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
powerlinm 活跃值 2020-3-2 10:06
3
0
高手,请联系我: 39126534 qq, 商务合作.
游客
登录 | 注册 方可回帖
返回