Golden Blonde
发表于 2016-8-10 17:46:41
【测试】32位进程强行注入DLL到64位进程(支持XP~WIN10)
其实64位系统上每个进程都是64位进程,明面上的32位进程只要打通“任督二脉”,就可以实现对64位进程注入DLL了。
在这个PoC里,注入32位进程用了标准的CreateRemoteThread/RtlCreateUserThread + LoadLibraryW,注入64位进程则使用RtlCreateUserThread + LdrLoadDll。
所谓“打通任督二脉”,其实就是:
**** Hidden Message *****
0x01810
发表于 2016-8-10 20:38:03
看成32位dll注入64位进程...
顽劣
发表于 2016-8-14 12:42:21
最简化的HIPS模型(RING0主动向RING3交互的模型)
顽劣
发表于 2016-8-14 12:42:52
谢谢分享。。。
顽劣
发表于 2016-8-14 12:43:54
谢谢分享。。。
516230226
发表于 2016-8-16 00:54:36
······················
dfdsdfdrfd
发表于 2016-8-17 18:57:55
看看结论是什么
jason
发表于 2016-8-24 21:06:11
新人学习一下
jason
发表于 2016-8-24 21:14:07
#在这里快速回复#新人学习一下
悠悠寒冰
发表于 2016-8-29 16:29:15
这技术可以,值得学习
uwfkeo54986
发表于 2016-9-9 12:48:43
谢谢分享。。。
2867537713
发表于 2016-9-27 16:12:08
楼主辛苦了
renminbi
发表于 2016-10-19 18:09:35
打通任督二脉是什么呢
账号已注销
发表于 2016-10-22 14:45:50
其实就是什么?(滑稽)
FuckHook
发表于 2016-10-29 20:38:52
谢谢分享~!学习了~!
Avalon
发表于 2016-11-1 23:30:52
用nt系列里那几个32读写64位内存的api?
夜色镇猫咪
发表于 2016-11-4 00:27:56
这个我是第一次听说的、
LRC101
发表于 2017-2-16 22:25:36
谢谢分享!!!
QQ小冰
发表于 2017-2-21 00:12:09
其实我也不知道我该说什么好
tx7790
发表于 2017-2-21 08:53:44
看看感谢分享