函数参数大小好确定,但是线程函数分配多大的内存空间呢? 怎么确定大小呢? 难道得到下一个函数地址和这个函数大小做加减法?那怎么确定下一个函数呢?
-
等级
本版专家分:51结帖率 100% -
远程线程注入,用CreateRemoteThread函数注入到远程进程的时候,需要给线程的函数和参数分配内存并且写入。
函数参数大小好确定,但是线程函数分配多大的内存空间呢? 怎么确定大小呢? 难道得到下一个函数地址和这个函数大小做加减法?那怎么确定下一个函数呢?展开阅读全文
-
等级
本版专家分:68340勋章
-
-
红花
2008年10月 C/C++大版内专家分月排行榜第一
2008年6月 C/C++大版内专家分月排行榜第一
2008年5月 C/C++大版内专家分月排行榜第一
2008年4月 C/C++大版内专家分月排行榜第一
-
-
蓝花
2009年8月 C/C++大版内专家分月排行榜第三
2009年7月 C/C++大版内专家分月排行榜第三
2009年2月 C/C++大版内专家分月排行榜第三
-
-
如果要将本进程的代码拷贝过去得注意一下调用约定,是不是位置无关的代码。大小不知道咋计算,目测可以自己先编一次然后,算一下,但是改变了代码就得再算。如果被拷贝的函数引用了本进程的资源,也杯具了。如果函数还调用其它函数,就更杯具了。
所以一般还是以系统的,不会变的那种dll的函数作为远程代码,不同进程都一样。
再不然就是自己写shell code了。
-
等级
本版专家分:51
-
Shellcode太麻烦了。
我想问问是否可以用 线程函数下一个函数的地址-线程函数的地址,问题是线程函数的下一个函数地址是哪一个呢? 是代码中的下一个函数么?
-
等级
本版专家分:68340勋章
-
-
红花
2008年10月 C/C++大版内专家分月排行榜第一
2008年6月 C/C++大版内专家分月排行榜第一
2008年5月 C/C++大版内专家分月排行榜第一
2008年4月 C/C++大版内专家分月排行榜第一
-
-
蓝花
2009年8月 C/C++大版内专家分月排行榜第三
2009年7月 C/C++大版内专家分月排行榜第三
2009年2月 C/C++大版内专家分月排行榜第三
-
-
下一个函数在加载后一定在线程函数后面?
又确定中间不会插入其它函数?
你确定直接对函数取地址后是函数开始的代码而不是jmp xxx之类的?
-
等级
本版专家分:51
-
所以这就是我的疑问啊,我想请教下。几年前我好像在codeproject上面说确定函数所占空间这样做的,现在找不到。裸奔求赐教。
-
等级
本版专家分:68340勋章
-
-
红花
2008年10月 C/C++大版内专家分月排行榜第一
2008年6月 C/C++大版内专家分月排行榜第一
2008年5月 C/C++大版内专家分月排行榜第一
2008年4月 C/C++大版内专家分月排行榜第一
-
-
蓝花
2009年8月 C/C++大版内专家分月排行榜第三
2009年7月 C/C++大版内专家分月排行榜第三
2009年2月 C/C++大版内专家分月排行榜第三
-
-
是不是能把这函数装入一个segment,然后知道这个segment的加载情况。
然后从函数入口开始分析,用于跳过可能的jmp xxxx,得到函数地址。
如果函数在segment内,最后函数的相对地址就是 rva =函数地址 - segment地址。
然后整个segment的数据拷贝到远程进程,远程进程segment地址 + rva。
-
等级
本版专家分:1291 -
As follow:
void myfunction(){
//这个函数里面是需要的代码
}
void tail(){}
(byte *)tail - (byte *)myfunction就是你需要注入的代码。
-
等级
本版专家分:51
-
楼上的 你这个肯定不行,不过我想到一个办法测试成功了,定义2个静态函数就行。
static void myfunction(){
//这个函数里面是需要的代码
}
static void tail(){}
(byte *)tail - (byte *)myfunction就是需要注入的代码的大小
- DLL注入系列之远程线程注入
最近打算复习一下,把注入的东西理一理,网上代码很多,就不啰嗦了 0x01 前言 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节来说, DLL注人,命令其他进程自行调用LoadLibrary API,加载( ...
- Dll注入技术之远程线程注入
Dll注入技术之远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把...
- 易语言远程线程注入DLL到游戏
远程线程注入CreateRemoteThread通过获取注入目标进程的句柄,把我们的DLL注入到目标进程内存地址,远程线程的意思是另一个进程中的线程,并非远控的意思,也就是远程线程注入是指一个进程在另一个进程中创建线程的...
- CreateRemoteThread远程线程注入dll到游戏
远程线程注入是指通过CreateRemoteThread在目标进程创建一个线程,然后加载注入我们的DLL,由于易语言只能编译32位DLL,所以我们只能注入到32进程,本课录制视频分为3个课时,第一课时主要完成线程注入的主程序。...
- X86下远程线程注入的两种形式-------Dll注入 && 内存注入
首先开始之前先申明一下代码只在X86环境下运行。博主使用的是VM虚拟机,操作系统是Windows XP Profession,具体信息可以写一个程序来获取: .386 .model flat, stdcall option casemap:none ...
- 远程线程注入(二)线程注入
远程线程注入基础
- 远程线程注入 (滴水)
windows提供了一个函数,创建远程线程,允许你在别的进程创建线程 要先使用OpenProcess函数根据进程ID获得别的进程的句柄,在前面讲过,每个进程中有一个局部句柄表,里面都是在进程中打开的对象。操作系统有一个...
- 远程线程注入
在win32进程中,每个进程都有自己独立的4GB地址空间,各个进程之间相互不影响,win32API中提供能够了2个函数,writeProcessMemory和readProcessMemory,这两个函数可以在指定进程的内存中进行读写操作。 HANDLE ...
- Windows注入与拦截(4) -- 使用远程线程方式完成DLL注入
远程线程注入原理 前面几篇文章介绍了《Windows注入与拦截(2) – 使用注册表方式完成DLL注入》,《Windows注入与拦截(3) – 使用钩子方式完成DLL注入》这2种注入方式。“注册表注入方式”由于不能精确指定需要...
- 远程线程注入方法CreateRemoteThread
远程线程注入方法CreateRemoteThread 最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载。 链接是 ...
- windows-CODE注入(远程线程注入)
远程线程注入
- DLL注入之使用远程线程注入
远程线程注入是很常见且古老的注入方式之一。其原理是根据Win32函数CreateRemoteThread在目标进程中创建一个线程,然后加载注入DLL。无巧不成书,创建线程的所需的回调函数恰恰与LoadLibrary声明结构几乎一模一样。 ...
- 远程线程shellcode注入
前一篇文章,写到了利用远程线程注入DLL,其原理是利用LoadLibaray把DLL加载进去,这种方式注入简单,但是会在对方进程加载一个模块。人家用工具一看,多了个模块,就知道被搞了。。。 今天写下用远程线程注入...
- java远程线程注入_测试远程线程注入Dll
直接使用远程线程调用 LoadLibrary即可#include "stdafx.h"#include BOOL DllInject(DWORD dwProcessID,LPCTSTR lpDllName){HANDLE hProcess = 0;//1 打开指定进程hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,...
- 代码注入之远程线程篇
引子 前些日子由于项目要求,在网上到处找资料,于无意中发现了 CodeProject 上的一篇很老的文章,文章标题为: Three Ways to Inject Your Code into Another Process 这篇文章呢,出来很久咯,还是 03 年的...
- 远程线程注入DLL-读取指定进程中的模块
(1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存 (2)用WriteProcessMemory把函数DLL的路径名字复制到第一步分配的内存中 (3)用GetProcAddress函数来得到LoadLibraryW或LoadLibraryA函数在Kernel...
- 远程线程注入DLL
0x00 原理介绍: 上一篇文章介绍了在Windows下如何在其他进程创建一个远程线程:...调用 CreateRemoteThread 创建远程线程所需要的过程函数的标准形式为: DWORD WINAPI ThreadProc( _In_ LPVOID lpParameter...
- 远程线程注入 c语言实现
/************************************************************************/ /* 云守护 email:542335496@qq.com .../***********************
- DLL 远程线程注入
远程线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的远程线程注入 这个算是很常用,也算是用的比较多的一种注入方式了...
- 远程线程注入技术(2)之数据的注入
首先我们需要知道对于“远程线程”以及“远程线程注入代码”的定义。实际上,远程线程就是进程A在进程B中创建了一个线程,这个线程的代码将会做出我们已经在程序中描述的内容。说到这里,可能小伙伴们会有疑问了,在...
- 详细解读:远程线程注入DLL到PC版微信
一、远程线程注入的原理 1、其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。 2、这样,就...
- 远程线程注入DLL到PC版微信
一、远程线程注入的原理 1、其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。 2、这样,就可以用 ...
- 远程线程DLL注入
要搞懂远程线程注入技术,首先应该用过CreateThread创建多线程。 如果对这个函数怎么使用没搞懂下面的内容就不用看了,如果对这个函数理解了那么继续走 2、如何加载一个DLL 要在目标进程注入一个DLL,也就是...
- 由远程线程注入代码引出来的一些问题
昨天小平同学在写一个远程线程注入代码的程序,他注入成功了,能弹出对话框,但是点击确定之后被注入的程序会崩溃掉,我记得自己以前写过是没有问题,但是我是拿VC6写的,调试了一下他的程序,发现原因是向目标进程...
- 注入系列:远程线程注入
0x00
- 使用远程线程来注入DLL
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。...接下来我们来谈谈使用远程线程来注入DLL。 从根本上说,DLL注入就是将某一DLL注入到某一进程的地址空间。该进程中的一个线程调
- Java初级从入门到精通
课程分为:J2SE 基础阶段,中级阶段,阶段; 课间会讲解一些小程序的开发:如:猜拳游戏,模拟银行柜员机程序,退休金结算程序等.
- matlab神经网络30个案例分析
【目录】- MATLAB神经网络30个案例分析(开发实例系列图书) 第1章 BP神经网络的数据分类——语音特征信号分类1 本案例选取了民歌、古筝、摇滚和流行四类不同音乐,用BP神经网络实现对这四类音乐的有效分类。 第2章 BP神经网络的非线性系统建模——非线性函数拟合11 本章拟合的非线性函数为y=x21+x22。 第3章 遗传算法优化BP神经网络——非线性函数拟合21 根据遗传算法和BP神经网络理论,在MATLAB软件中编程实现基于遗传算法优化的BP神经网络非线性系统拟合算法。 第4章 神经网络遗传算法函数极值寻优——非线性函数极值寻优36 对于未知的非线性函数,仅通过函数的输入输出数据难以准确寻找函数极值。这类问题可以通过神经网络结合遗传算法求解,利用神经网络的非线性拟合能力和遗传算法的非线性寻优能力寻找函数极值。 第5章 基于BP_Adaboost的强分类器设计——公司财务预警建模45 BP_Adaboost模型即把BP神经网络作为弱分类器,反复训练BP神经网络预测样本输出,通过Adaboost算法得到多个BP神经网络弱分类器组成的强分类器。 第6章 PID神经元网络解耦控制算法——多变量系统控制54 根据PID神经元网络控制器原理,在MATLAB中编程实现PID神经元网络控制多变量耦合系统。 第7章 RBF网络的回归——非线性函数回归的实现65 本例用RBF网络拟合未知函数,预先设定一个非线性函数,如式y=20+x21-10cos(2πx1)+x22-10cos(2πx2)所示,假定函数解析式不清楚的情况下,随机产生x1,x2和由这两个变量按上式得出的y。将x1,x2作为RBF网络的输入数据,将y作为RBF网络的输出数据,分别建立近似和精确RBF网络进行回归分析,并评价网络拟合效果。 第8章 GRNN的数据预测——基于广义回归神经网络的货运量预测73 根据货运量影响因素的分析,分别取国内生产总值(GDP),工业总产值,铁路运输线路长度,复线里程比重,公路运输线路长度,等级公路比重,铁路货车数量和民用载货汽车数量8项指标因素作为网络输入,以货运总量,铁路货运量和公路货运量3项指标因素作为网络输出,构建GRNN,由于训练数据较少,采取交叉验证方法训练GRNN神经网络,并用循环找出最佳的SPREAD。 第9章 离散Hopfield神经网络的联想记忆——数字识别81 根据Hopfield神经网络相关知识,设计一个具有联想记忆功能的离散型Hopfield神经网络。要求该网络可以正确地识别0~9这10个数字,当数字被一定的噪声干扰后,仍具有较好的识别效果。 第10章 离散Hopfield神经网络的分类——高校科研能力评价90 某机构对20所高校的科研能力进行了调研和评价,试根据调研结果中较为重要的11个评价指标的数据,并结合离散Hopfield神经网络的联想记忆能力,建立离散Hopfield高校科研能力评价模型。 第11章 连续Hopfield神经网络的优化——旅行商问题优化计算100 现对于一个城市数量为10的TSP问题,要求设计一个可以对其进行组合优化的连续型Hopfield神经网络模型,利用该模型可以快速地找到最优(或近似最优)的一条路线。 第12章 SVM的数据分类预测——意大利葡萄酒种类识别112 将这178个样本的50%做为训练集,另50%做为测试集,用训练集对SVM进行训练可以得到分类模型,再用得到的模型对测试集进行类别标签预测。 第13章 SVM的参数优化——如何更好的提升分类器的性能122 本章要解决的问题就是仅仅利用训练集找到分类的最佳参数,不但能够高准确率的预测训练集而且要合理的预测测试集,使得测试集的分类准确率也维持在一个较高水平,即使得得到的SVM分类器的学习能力和推广能力保持一个平衡,避免过学习和欠学习状况发生。 第14章 SVM的回归预测分析——上证指数开盘指数预测133 对上证指数从1990.12.20-2009.08.19每日的开盘数进行回归分析。 第15章 SVM的信息粒化时序回归预测——上证指数开盘指数变化趋势和变化空间预测141 在这个案例里面我们将利用SVM对进行模糊信息粒化后的上证每日的开盘指数进行变化趋势和变化空间的预测。 若您对此书内容有任何疑问,可以凭在线交流卡登录中文论坛与作者交流。 第16章 自组织竞争网络在模式分类中的应用——患者癌症发病预测153 本案例中给出了一个含有60个个体基因表达水平的样本。每个样本中测量了114个基因特征,其中前20个样本是癌症病人的基因表达水平的样本(其中还可能有子类), 中间的20个样本是正常人的基因表达信息样本, 余下的20个样本是待检测的样本(未知它们是否正常)。以下将设法找出癌症与正常样本在基因表达水平上的区别,建立竞争网络模型去预测待检测样本是癌症还是正常样本。 第17章SOM神经网络的数据分类——柴油机故障诊断159 本案例中给出了一个含有8个故障样本的数据集。每个故障样本中有8个特征,分别是前面提及过的:最大压力(P1)、次最大压力(P2)、波形幅度(P3)、上升沿宽度(P4)、波形宽度(P5)、最大余波的宽度(P6)、波形的面积(P7)、起喷压力(P8),使用SOM网络进行故障诊断。 第18章Elman神经网络的数据预测——电力负荷预测模型研究170 根据负荷的历史数据,选定反馈神经网络的输入、输出节点,来反映电力系统负荷运行的内在规律,从而达到预测未来时段负荷的目的。 第19章 概率神经网络的分类预测——基于PNN的变压器故障诊断176 本案例在对油中溶解气体分析法进行深入分析后,以改良三比值法为基础,建立基于概率神经网络的故障诊断模型。 第20章 神经网络变量筛选——基于BP的神经网络变量筛选183 本例将结合BP神经网络应用平均影响值(MIV,Mean Impact Value)方法来说明如何使用神经网络来筛选变量,找到对结果有较大影响的输入项,继而实现使用神经网络进行变量筛选。 第21章 LVQ神经网络的分类——乳腺肿瘤诊断188 威斯康星大学医学院经过多年的收集和整理,建立了一个乳腺肿瘤病灶组织的细胞核显微图像数据库。数据库中包含了细胞核图像的10个量化特征(细胞核半径、质地、周长、面积、光滑性、紧密度、凹陷度、凹陷点数、对称度、断裂度),这些特征与肿瘤的性质有密切的关系。因此,需要建立一个确定的模型来描述数据库中各个量化特征与肿瘤性质的关系,从而可以根据细胞核显微图像的量化特征诊断乳腺肿瘤是良性还是恶性。 第22章 LVQ神经网络的预测——人脸朝向识别198 现采集到一组人脸朝向不同角度时的图像,图像来自不同的10个人,每人5幅图像,人脸的朝向分别为:左方、左前方、前方、右前方和右方。试创建一个LVQ神经网络,对任意给出的人脸图像进行朝向预测和识别。 第23章 小波神经网络的时间序列预测——短时交通流量预测208 根据小波神经网络原理在MATLAB环境中编程实现基于小波神经网络的短时交通流量预测。 第24章 模糊神经网络的预测算法——嘉陵江水质评价218 根据模糊神经网络原理,在MATLAB中编程实现基于模糊神经网络的水质评价算法。 第25章 广义神经网络的聚类算法——网络入侵聚类229 模糊聚类虽然能够对数据聚类挖掘,但是由于网络入侵特征数据维数较多,不同入侵类别间的数据差别较小,不少入侵模式不能被准确分类。本案例采用结合模糊聚类和广义神经网络回归的聚类算法对入侵数据进行分类。 第26章 粒子群优化算法的寻优算法——非线性函数极值寻优236 根据PSO算法原理,在MATLAB中编程实现基于PSO算法的函数极值寻优算法。 第27章 遗传算法优化计算——建模自变量降维243 在第21章中,建立模型时选用的每个样本(即病例)数据包括10个量化特征(细胞核半径、质地、周长、面积、光滑性、紧密度、凹陷度、凹陷点数、对称度、断裂度)的平均值、10个量化特征的标准差和10个量化特征的最坏值(各特征的3个最大数据的平均值)共30个数据。明显,这30个输入自变量相互之间存在一定的关系,并非相互独立的,因此,为了缩短建模时间、提高建模精度,有必要将30个输入自变量中起主要影响因素的自变量筛选出来参与最终的建模。 第28章 基于灰色神经网络的预测算法研究——订单需求预测258 根据灰色神经网络原理,在MATLAB中编程实现基于灰色神经网络的订单需求预测。 第29章 基于Kohonen网络的聚类算法——网络入侵聚类268 根据Kohonen网络原理,在MATLAB软件中编程实现基于Kohonen网络的网络入侵分类算法。 第30章 神经网络GUI的实现——基于GUI的神经网络拟合、模式识别、聚类277 为了便于使用MATLAB编程的新用户,快速地利用神经网络解决实际问题,MATLAB提供了一个基于神经网络工具箱的图形用户界面。考虑到图形用户界面带来的方便和神经网络在数据拟合、模式识别、聚类各个领域的应用,MATLAB R2009a提供了三种神经网络拟合工具箱(拟合工具箱/模式识别工具箱/聚类工具箱)。
- 2020华为软件精英挑战赛初复赛赛题包.zip
2020华为软件精英挑战赛初复赛赛题包,不包含民间数据集,民间数据集在博客中给出大佬github地址。
- 微信小程序源码-合集6.rar
微信小程序源码,包含:图片展示、外卖点餐、小工具类、小游戏类、演绎博览、新闻资讯、医疗保健、艺术生活等源码。