首页
论坛
课程
招聘
逆的一段注入代码
2008-5-9 10:06 16546

逆的一段注入代码

2008-5-9 10:06
16546
前段时间被cnnic骚扰了一下,不爽,逆了一点驱动代码,玩rootkit的牛就不用看了.

有些东西也没搞很清楚,不瞎解释了。嵌入的Dll是我自己的,只显示MessageBox
(cdnprot.sys里的还有些处理,如自己调DllMain)。

我是用OD来试的,可以用,但对ExeCryptor主程序不能停到TLS Callback了,而是
停在壳入口点,F9报检测到debugger,没时间去深究了;-)

case IOCTL_SET_DEBUGGEE_INFO:

        // 被调试进程Pid,Tid
        ObjPid      = (HANDLE)*(PULONG)InputBuffer;
        ObjMainTid  = (HANDLE)((PULONG)InputBuffer)[1];
       
        Cid.UniqueProcess = ObjPid;
        Cid.UniqueThread  = ObjMainTid;
        InjectWithApc(&Cid);
       
        ....

【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (19)
雪    币: 266
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
somuch 活跃值 1 2008-5-9 10:18
2
0
大牛的文章一定要顶
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
断水流 活跃值 1 2008-5-9 10:24
3
0
摩拜一下偶像
雪    币: 201
活跃值: 活跃值 (27)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
Ryosuke 活跃值 24 2008-5-9 10:42
4
0
来看偶像和偶像的家属。
雪    币: 7017
活跃值: 活跃值 (2996)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 22 2008-5-9 11:28
5
0
偶像的文章不得不看
雪    币: 109
活跃值: 活跃值 (197)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
combojiang 活跃值 26 2008-5-9 12:03
6
0
精彩,顶起来
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
rageliu 活跃值 3 2008-5-9 12:39
7
0
偶像的文章不得不看
雪    币: 200
活跃值: 活跃值 (13)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2008-5-9 12:59
8
0
完全不懂,只能说膜拜
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
那年夏天 活跃值 2008-5-9 17:08
9
0
我同上
雪    币: 1037
活跃值: 活跃值 (9885)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2008-5-12 11:16
10
0
softworm所到之处,机器码都无处藏身
雪    币: 200
活跃值: 活跃值 (13)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2008-5-12 11:18
11
0
这不是肯德基
雪    币: 303
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bluecode 活跃值 2008-5-31 00:28
12
0
完全不懂!!哈哈。。
顶下大N!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhucheba 活跃值 2008-5-31 14:36
13
0
偶像的文章不得不看
雪    币: 158
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
smnk 活跃值 2008-5-31 18:45
14
0
进来拜的~~~~~
雪    币: 200
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
QIQI 活跃值 1 2008-5-31 18:59
15
0
CNNIC的apc inject dll,很老了,把个DLL整在SYS里头。。
雪    币: 106
活跃值: 活跃值 (355)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
nbw 活跃值 24 2008-5-31 19:00
16
0
到下面就看不懂了,mb一下
雪    币: 14
活跃值: 活跃值 (60)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
NetRoc 活跃值 12 2008-5-31 23:10
17
0
APC是个好东西,
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qijiashe 活跃值 2008-6-1 07:25
18
0
大牛无所不能  
能不能把大陆板块给逆一下,也好解决地震问题。。。。
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
outrun 活跃值 2008-6-1 09:31
19
0
学习..学习..
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dragoner 活跃值 2008-6-1 23:42
20
0
不错,欣赏了
游客
登录 | 注册 方可回帖
返回