【测试】32位进程强行注入DLL到64位进程（支持XP～WIN10）

Golden Blonde · 发表于 2016-8-10 17:46:41

欢迎访问技术宅的结界，请注册或者登录吧。

您需要登录才可以下载或查看，没有账号？立即注册→加入我们

×

其实64位系统上每个进程都是64位进程，明面上的32位进程只要打通“任督二脉”，就可以实现对64位进程注入DLL了。
在这个PoC里，注入32位进程用了标准的CreateRemoteThread/RtlCreateUserThread + LoadLibraryW，注入64位进程则使用RtlCreateUserThread + LdrLoadDll。

所谓“打通任督二脉”，其实就是：

游客，如果您要查看本帖隐藏内容请回复

w32inj64.zip (843.71 KB, 下载次数: 378)

0x01810 · 发表于 2016-8-10 20:38:03

看成32位dll注入64位进程...

顽劣 · 发表于 2016-8-14 12:42:21

最简化的HIPS模型（RING0主动向RING3交互的模型）

顽劣 · 发表于 2016-8-14 12:42:52

谢谢分享。。。

顽劣 · 发表于 2016-8-14 12:43:54

谢谢分享。。。

516230226 · 发表于 2016-8-16 00:54:36

······················

dfdsdfdrfd · 发表于 2016-8-17 18:57:55

看看结论是什么

jason · 发表于 2016-8-24 21:06:11

新人学习一下

jason · 发表于 2016-8-24 21:14:07

#在这里快速回复#新人学习一下

悠悠寒冰 · 发表于 2016-8-29 16:29:15

这技术可以，值得学习

uwfkeo54986 · 发表于 2016-9-9 12:48:43

谢谢分享。。。

2867537713 · 发表于 2016-9-27 16:12:08

楼主辛苦了

renminbi · 发表于 2016-10-19 18:09:35

打通任督二脉是什么呢

账号已注销 · 发表于 2016-10-22 14:45:50

其实就是什么?（滑稽）

FuckHook · 发表于 2016-10-29 20:38:52

谢谢分享~！学习了~！

Avalon · 发表于 2016-11-1 23:30:52

用nt系列里那几个32读写64位内存的api？

夜色镇猫咪 · 发表于 2016-11-4 00:27:56

这个我是第一次听说的、

LRC101 · 发表于 2017-2-16 22:25:36

谢谢分享！！！

QQ小冰 · 发表于 2017-2-21 00:12:09

其实我也不知道我该说什么好

tx7790 · 发表于 2017-2-21 08:53:44

看看感谢分享

账号		自动登录	找回密码
密码			立即注册→加入我们

【测试】32位进程强行注入DLL到64位进程（支持XP～WIN10）

欢迎访问技术宅的结界，请注册或者登录吧。

相关帖子