free2000fly 的自留地
关于 c/c++, asm 等的 trashs
C++博客
首页
新随笔
联系
聚合
管理
随笔-60 评论-262 文章-1 trackbacks-0
也写了一个自删除程序, 采用远程线程注入技术.
http://blog.tinybrowser.net/archives/926
posted on 2008-06-21 22:24
free2000fly
阅读(3697)
评论(11)
编辑
收藏
引用
评论:
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-06-22 09:30 |
饭中淹
方法很妙
不过查找地址这个方法,我觉得可以稍微替换下。
以前,我做远程注入的时候,都是把API的地址做成一个结构体,通过WriteProcessMemory写到远程进程里。
在远程线程直接使用,或者对于不是kernel32的api进行初始化。
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-06-22 09:37 |
free2000fly
@饭中淹
能详细一点吗,哥们
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-06-22 09:51 |
free2000fly
@饭中淹
明白了, 将所有用到的地址组织成一个数组, 直接写到目标进程, 远程线程通过查表调用需要的 API. 本质相同, 但对于要调用 kernel32.dll 以外的函数在初始化时有重要意义. 但我没有调用那, 远程代码尽量保持小巧.
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-06-22 22:57 |
影视剧
很厉害的一个程序
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-06-24 19:54 |
guest
Sleep(x)
是干嘛用的..
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-06-24 21:17 |
free2000fly
@guest
等一小会, 让注入代码的进程退出以后, 才执行下面的删除操作, 不然十之八九会失败.
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-07-01 12:33 |
lll
什么玩意?有什么用啊?
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. [未登录] 2008-07-01 13:49 |
free2000fly
@lll
什么玩意?你说什么玩意?
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. 2008-07-09 08:52 |
wwwww
现在远程线程会被杀毒报危险操作,会给用户不好的感觉
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术. [未登录] 2008-07-09 14:27 |
free2000fly
@wwwww
有道理, 但好歹这是公开的合法的 API, 是受操作系统支持的.
回复
更多评论
#
re: 也写了一个自删除程序, 采用远程线程注入技术.
2008-09-20 17:37 |
vfdff
代码好长,厉害
回复
更多评论
刷新评论列表
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
网站导航:
博客园
IT新闻
BlogJava
知识库
博问
管理
常去之地
Private links
自产小工具汇总
<
2008年9月
>
日
一
二
三
四
五
六
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
(12)
给我留言
查看公开留言
查看私人留言
随笔档案
2013年6月 (1)
2011年1月 (1)
2010年2月 (5)
2009年12月 (2)
2009年9月 (3)
2009年8月 (3)
2009年7月 (6)
2009年5月 (3)
2009年4月 (1)
2009年3月 (2)
2009年1月 (1)
2008年12月 (2)
2008年9月 (1)
2008年7月 (5)
2008年6月 (5)
2008年5月 (2)
2008年4月 (2)
2008年3月 (9)
2008年2月 (1)
2008年1月 (1)
2007年12月 (4)
文章档案
2009年8月 (1)
相册
js-dbg
my picture
text-compare
wtl-wiz
快捷连接
我的其他博客
tinybrowser 上的博客
位于 vchelp 上的 BLOG
友情连接
superpad
winutilities
自己常用的各种带源码的小工具.
wtlhelper
搜索
最新评论
1. re: 輕量級基於引用計數的智能指針類
解开了我心中关于weak_ptr的疑惑,谢谢。
--乐
2. re: VC++ 6 的 MSDN 插件
评论内容较长,点击标题查看
--help with resume writing
3. re: 一个复合文档查看器
@国崎往人
下载wtl库 在资源/常规/附加目录
中添加wtl的include目录
--dreamcs
4. re: VC++ 6 的 MSDN 插件
评论内容较长,点击标题查看
--buy essays
5. re: 将 ATL 的一个顽固 Bug 修正了[未登录]
哈哈,这SB文章别误导别人了。。。
--kk
阅读排行榜
1. 能用于 VC6 的 CImage 类(9022)
2. WM_DESTROY 和 WM_NCDESTROY 消息之间有什么区别? (译)(8546)
3. 打通 C++ 和 C# 关于 COM 组件互相调用的任督二脉(6695)
4. 操作被占用的文件-unlocker机理分析(6610)
5. 从文件句柄得到文件路径的函数(6495)
评论排行榜
1. 面试在华为(41)
2. 动态数组的 C++ 类模板(32)
3. VC++ 6 的 MSDN 插件 (28)
4. 能用于 VC6 的 CImage 类(18)
5. C++ 的指针和引用探秘(18)