开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 会员互动区 娱乐闲聊 关于主线程的CALL的调用
12
返回列表 发新帖
楼主: 风晨小生
收起左侧

[闲聊] 关于主线程的CALL的调用

[复制链接]
风晨小生
结帖率:20% (1/5)
 楼主| 发表于 2024-6-6 16:27:11 | 显示全部楼层   湖南省邵阳市
花老板 发表于 2024-6-6 16:21
记住3个规律。
1:凡是根据窗口,他就是在进程之上,但会受频率限制,即窗口刷新率。
2:凡是远程注入,或A ...

你说的3 挂接模式   这种应该都是要注入DLL进去的把

点评

花老板
不需要,首先把进程暂停,然后直接汇编,写你的代码进去,然后找个没用的jmp,挂上去、   湖北省十堰市  发表于 2024-6-6 16:28
回复 支持 反对

使用道具 举报

花老板

结帖率:96% (87/91)

签到天数: 19 天
发表于 2024-6-6 16:21:27 | 显示全部楼层   湖北省十堰市
记住3个规律。
1:凡是根据窗口,他就是在进程之上,但会受频率限制,即窗口刷新率。
2:凡是远程注入,或APC,或DLL注入,或shellcode注入,都会被检测。
3:凡是根据进程。纯汇编注入,即挂接模式,最安全。

你说的SetWindowLong  或 SetWindowsHookEx ,这2个模式,属于被动挂接模式,反向触发。
理论上来说,安全度高于远程注入,但效率低于汇编注入。
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表