初识逆向技术--线程注入
逆向之远程线程注入 Method CreateRemoteThread() Windows中的函数,用于在其他进程中创建一个新的线程,让该线程在其他进程中运行。 NtCreateThreadEx() 使用系统调用在目标进程直接创建线程,提供更高级的线程创建功能 QueueUserAPC() 向目标进程内核对象队列中加入需要运行的用户空间异步过程调用(APC),被线程从APC队列中取出并执行 SetWindowsHookEx() Windows中的函数,运行应用程序注入到其它应用程序的消息循环中,监控或处理这些应用程序收到的消息 RtlCreateUserThread() 来自NTDLL的函数,主要用户底层或者驱动中,支持更多安全参数,可以运行在更高版本和CreateRemoteThread类似 SetThreadContext() Windows中的函数,允许设置一个线程的cpu上下文 Reflective...
C++著名库Boost.asio
12345678910111213141516171819#include<Windows.h>//函数原型HANDLE CreateRemoteThread( Handle hProcess, LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, LPTHREAD_START_ROUTINE lpStartAddress, LPVOID lpParameter, DWORD dwCreationFlags, LPDWORD lpThreadId);//参数解释//1,hProcess -- 目标进程的进程句柄,一般通过获取进程id来获取,HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, 1, pid);pid为进程id//2,lpThreadAttributes -- 线程安全描述符,一般为NULL//3,dwStackSize ---...