首页
论坛
课程
招聘
[原创][代程]远程线程详解(一):无DLL远程线程注入
2008-12-4 12:34 7793

[原创][代程]远程线程详解(一):无DLL远程线程注入

2008-12-4 12:34
7793
1.题记:有一些小心得和大家分享一下,希望能帮助有需要的朋友。
2.概要:无DLL远程线程注入获得演示程序的密码。
3.关键词:远程线程注入 星号密码 初级shellcode
4.具体细节:
  4.1 目的:得到TargetForGetPass中的星号密码。
  4.2 方法一:send WM_GETTEXT。无效。
  4.2 方法二:CreateRemoteThread-->inject shellcode-->将密码保存于c:\pass.txt中-->GetPassword打开--->显示密码.
5.另:1.文件在vs2003.net上编译时会出现_rmtGetPass符号未定义问题,第二个附件为解决该问题的源代码及可执行文件。(其他平台未测试)
         2.若出现multiple symbol,请在链接时使用/FORCE:MULTIPLE。
6.最后:感谢月夜同学的讨论.

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班火热招生!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 6
活跃值: 活跃值 (11)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
benyanwk 活跃值 3 2008-12-4 13:12
2
0
我是编程新手,特请大家指出shellcode具体代码的优化方法及一些编码上的错误。谢谢。
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
usgametrad 活跃值 2008-12-4 14:46
3
0
学习下.
初级
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Kagilo 活跃值 2008-12-4 17:21
4
0
学习~~~~~~~~
游客
登录 | 注册 方可回帖
返回