• Hook技术之4 在自己的进程中注入一个Dll到别人的进程


    与其说是一种技术,不如说是一种技术思想。它使用了前面讲的那些Hook手段,来达到自己的目的。

    其应用环境是这样的,自己有一个进程在运行,这个进程是自己可以控制的,但由于业务的需要,自己又要执行另一个应用程序,这个应用程序可能是Word,Notepad,Photoshop等应用程序,自己只可以看见它在运行,却不能控制它的执行过程。但是,这个进程明明是自己的进程创建的,因此,完全由必要控制它干些什么,不干什么。这种考虑,我们将一个Dll注入到它里面,让这个Dll为我们办事,这就是建立远程线程。这个线程的运行空间,同要注入的应用程序的地址空间是一致的。

    我的方法是这样的:

    首先,不论是通过Hook IAT表,或者是修改内存代码,我们在自己的进程中,Hook掉CreateProcessA,CreateProcessW,当要创建进程时,先来CreateRemoteThread,这也就是Hook技术3里面讲到的。而这个Thread里面,加载一下咱们预先写的Dll,在Dll的main函数里,写一段Hook代码,只要它一被加载,就Hook掉进程空间内的某个功能,这个,我们便对目标进程有了制程权。

    小人本潜水在思源的贴边
    ID又多 又有钱
    快活乐无边
    谁知道站总监
    他蛮横不留情面
    他勾结站长目无天
    占我ID夺我钱
    我马甲跟他来翻脸
    反被他来把经验减
    我同学骂他欺新人
    反被他捉进了小黑屋里面
    874了一百遍啊一百遍
    啊 最后他咬舌自尽 遗恨人间
    他还将我和马甲赶出了思源 流落在人间
    我为求回思源
    无奈行乞在贴前
    谁知道站总监他实在太阴险
    知道此情形竟派人来暗算将我发文狂删到0篇
    小人ID强 残命独留全
    可怜马甲他 竟遭删
    为求养ID
    惟有傍人卖身自作践
    一面苦赚钱 一面写诗篇
    发誓把名气显
    手刃总监意志坚啊
    从此总监ID念心间
    我永铭记此仇不供戴天
  • 相关阅读:
    正则表达式 \n和\r
    【转】单循环赛赛程安排算法研究
    Iterator效率
    Map获取键值
    PL/SQL语法详解(pdf)
    Iterator模式
    测试js函数的静态页面
    【转】java的一些基本概念
    Oracle 11g用户解锁
    oracle官方文档
  • 原文地址:https://www.cnblogs.com/CUCmehp/p/1565948.html
Copyright © 2020-2023  润新知