HD-Blog

逆向之远程线程注入 Method CreateRemoteThread() Windows中的函数，用于在其他进程中创建一个新的线程，让该线程在其他进程中运行。 NtCreateThreadEx() 使用系统调用在目标进程直接创建线程，提供更高级的线程创建功能 QueueUserAPC() 向目标进程内核对象队列中加入需要运行的用户空间异步过程调用（APC),被线程从APC队列中取出并执行 SetWindowsHookEx() Windows中的函数，运行应用程序注入到其它应用程序的消息循环中，监控或处理这些应用程序收到的消息 RtlCreateUserThread() 来自NTDLL的函数，主要用户底层或者驱动中，支持更多安全参数，可以运行在更高版本和CreateRemoteThread类似 SetThreadContext() Windows中的函数，允许设置一个线程的cpu上下文 Reflective DLL 反射式注入，不需要建立远程线程来加载dll,直接复制dll到目标进程空闲内存区域中。 本文主要讨论第一个函数，简单入门，让我们先看看 ...