刚刚做的一个简单的远程线程注入DLL工具。

Guxy0099 · 发表于 2019-1-9 22:10

刚刚做的一个简单的远程线程注入DLL工具，分享出来。

ant8342635 · 发表于 2019-1-28 01:42

先收藏着，以后修改的时候用用

Guxy0099 · 发表于 2019-1-27 13:09

Steven_Hu 发表于 2019-1-27 00:01
能简单说下原理吗？

获取进程PID，获取LoadLibraryA函数地址，因为是注入DLL到其它进程，所以DLL必须在你要注入的进程里边执行载入，通过VirtualAllocEx在你要注入的进程里边申请内存空间然后写入数据，写入的是LoadLibraryA函数的参数，CreateRemoteThread创建远程线程然后传入参数，反正你清楚一条，LoadLibraryA必须要在你要注入的进程里边执行，通过CreateRemoteThread远程线程函数来执行LoadLibraryA载入你要注入的DLL，说得可能你听不懂，慢慢理解。

Keing · 发表于 2019-1-10 10:51

emmmmmm鼓励一下，继续加油

yeweidan · 发表于 2019-1-10 11:02

楼主，你还在坚持啊，支持你继续！

kewu200 · 发表于 2019-1-10 15:02

虽然不知道这是什么，支持

guer · 发表于 2019-1-10 16:39

下木马？

wmee · 发表于 2019-1-10 17:35

谢谢分享，下载试试

565266718 · 发表于 2019-1-10 19:11

支持了。。。

乐灿峰 · 发表于 2019-1-10 20:16

最好把卸载DLL也一起加上

jiqimaoer · 发表于 2019-1-11 00:11

不会用，还是支持一下，谢谢分享的精神

pjchangew · 发表于 2019-1-11 01:40

提示: 作者被禁止或删除内容自动屏蔽

帐号		自动登录	找回密码
密码			注册[Register]

[Other] 刚刚做的一个简单的远程线程注入DLL工具。

免费评分

免费评分

个人中心

pjchangew pjchangew 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	pjchangew 发表于 2019-1-11 01:40 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报