社区
进程/线程/DLL
帖子详情
DLL注入到system进程后
Janlex
2008-05-07 12:41:53
DLL注入到svchost.exe不能调用MessageBox ??
而且我在svchost.exe里面创建有窗口的界面的进程 也不会出现窗口 但是进程确实创建成功了。晕 为什么呢?
...全文
280
6
打赏
收藏
DLL注入到system进程后
DLL注入到svchost.exe不能调用MessageBox ?? 而且我在svchost.exe里面创建有窗口的界面的进程 也不会出现窗口 但是进程确实创建成功了。晕 为什么呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
loneleon
2008-05-09
打赏
举报
回复
以我的经验,对于服务类程序,你需要设定为允许与桌面交互,否则什么消息框什么的一概不能用.要看你注入的是哪一个svchost,它是以什么服务的名义启动的吧?个人观点,供参考.
abomber2
2008-05-08
打赏
举报
回复
可以直接打开 桌面 然后 线程切换到default桌面就可以了
fantiyu
2008-05-08
打赏
举报
回复
你调用的那个进程是服务程序,它的disktop不是当前桌面,所以窗口看不到
必须在线程里面切换桌面到当前桌面才可以
OpenWindowStation
OpenInputDesktop
SetThreadDesktop
小麻侬
2008-05-07
打赏
举报
回复
你没有把那个线程挂起吧?
或者你的调用代码有问题?
crlf0710
2008-05-07
打赏
举报
回复
我猜你注入那个进程是SYSTEM 用户下运行的,不是你当前用户,所以窗口看不见吧
Eleven
2008-05-07
打赏
举报
回复
帮你顶一下!
远程hook
dll
注入
winlogin
进程
system权限
远程hook
dll
注入
winlogin
进程
system权限
简单的
DLL
可以测试各种
注入
方法。-Rust开发
简单的
DLL
可以测试各种
注入
方法。 Evil_
DLL
简单的
DLL
,用于测试各种
注入
方法。 将文件写入目录“ c:\ pwned”,名为pwned_ {pid} .txt。 {pid} =
注入
的
进程
的pid。 文件内容示例:[*] Pid:“ 7204” [*]
进程
:“ C:\\ Windows \\ system32 \\ regsvr32.exe” [*] Args:[“。\\ evil_
dll
.
dll
”] [*]用户:“ user” [*]域:“ DOMAIN” [*]创建的文件:“ c:\\ pwned \\ pwned_7204.txt”要将所有依赖项编译到
DLL
中,请创建一个“ .cargo \ config.toml”目录,然后根目录
Windows
进程
常用
DLL
模块
注入
技术
课程结合多种Windows
进程
常用
DLL
注入
技术。远程线程
注入
APC
注入
,异步调用过程,向目标线程插入待执行任务从而完成
注入
。窗口消息
注入
,指定窗口
进程
注入
,与全局钩子
注入
类似。环境块
注入
,获取
进程
上下文信息,直接性修改程序执行流程完成
注入
。
进程
入口点
注入
,在程序初始化的时机前将
dll
模块文件
注入
至目标主线程。
进程
调试级
注入
,涉及调试器相关功能调用知识点
dll
模块重定位内存
注入
,模拟操作系统加载PE文件方式,直接将
dll
文件内存数据写入目标
进程
并执行。导入表
注入
,涉及PE相关知识点,增加区段,移动导入表,增加导入表、增加导出函数,修复表项数据等。内核驱动级
Dll
模块
注入
技术,内核驱动入门扩展。
Hook
Dll
生成器
Hook
Dll
生成器 By netsowell
这是用于hook
dll
的工具。使用这个工具可以更具想hook的
dll
生成一个delphi的工程文件,可以直接编译,如果安装了delphi,那么程序会自动编译,并生成
dll
所以使用前需要备份原来的
dll
,安装的时候拷贝源
dll
到系统目录(system32),用setup.exe然后输入
dll
名称,程序会自动安装,安装好后,可以使用生成的
dll
注入
到需要hook的目标
进程
,如果不是关键
dll
只要将
dll
文件放到目标软件目录就可以达到hook整个模块的目的。
System Safety Monitor(SSM)
系统安全监视器(SSM)允许您实时跟踪Microsoft Windows操作系统活动,并防止各种恶意软件和间谍软件程序产生不良行为。 SSM的主要目标是发现和阻止任何应用程序的恶意行为。 SSM跟踪所有已经启动或正在启动的应用程序的活动,并允许您控制: 哪个应用程序可以启动 哪个子应用程序可以由选定的一个启动 哪些父应用程序被允许启动选定的一个 是否允许选定的应用程序在被修改时启动 是否允许选定的应用程序安装驱动程序 是否允许选定的应用程序执行代码
注入
或
DLL
注入
创建/终止一个
进程
(应用程序) 暂停一个
进程
,然后继续 观看所选应用程序加载的
DLL
列表
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章