看流星社区

 找回密码
 注册账号
查看: 4326|回复: 6

[悬赏求助] 内存注入都必须调用loadlibrary吗?

[复制链接]

该用户从未签到

发表于 2018-2-27 13:13:29 | 显示全部楼层 |阅读模式
10流星币
网上看了很多内存注入[无模块]例子, shellcode都有调用loadlibrary

可以不调用loadlibrary实现远程内存注入吗?

该用户从未签到

发表于 2018-2-27 13:13:40 | 显示全部楼层
远程线程注入的实现就是因为LoadLibrary的参数和CreateRemoteThread要求的函数指针的参数相同,因为这个巧合才出现了远程线程的注入方法。如果楼主需要了解更多的注入手法可在论坛搜索注入关键字对应的精华帖

该用户从未签到

发表于 2018-2-27 13:14:01 | 显示全部楼层
Sorry,我看错了,楼主问的是shellcode都有调LoadLibrary,这是因为shellcode通常需要获取API地址需要用到GetProcAddress,他的参数之一是模块句柄,所以要通过LoadLibrary来获取模块句柄,当然LoadLibrary和GetProcAddress这两个API的获取方式也是比较特殊的。感谢提醒,差点误导楼主了

该用户从未签到

发表于 2018-2-27 13:14:31 | 显示全部楼层
看来你并不知道万能的github   
看这个https://github.com/ExpLife/aweso ... ecurity-development

该用户从未签到

发表于 2018-2-27 13:14:40 | 显示全部楼层

该用户从未签到

发表于 2018-8-6 17:40:47 | 显示全部楼层
我需要学习
  • TA的每日心情
    无聊
    10 小时前
  • 发表于 2019-1-16 10:53:11 | 显示全部楼层
    初来乍到,认真回复
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-3-29 20:59

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表