远程线程注入,内存分配问题。

crosoli 2014-06-13 11:39:45
远程线程注入,用CreateRemoteThread函数注入到远程进程的时候,需要给线程的函数和参数分配内存并且写入。
函数参数大小好确定,但是线程函数分配多大的内存空间呢? 怎么确定大小呢? 难道得到下一个函数地址和这个函数大小做加减法?那怎么确定下一个函数呢?
...全文
316 7 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
baihacker 2014-06-14
  • 打赏
  • 举报
回复
是不是能把这函数装入一个segment,然后知道这个segment的加载情况。 然后从函数入口开始分析,用于跳过可能的jmp xxxx,得到函数地址。 如果函数在segment内,最后函数的相对地址就是 rva =函数地址 - segment地址。 然后整个segment的数据拷贝到远程进程,远程进程segment地址 + rva。
crosoli 2014-06-14
  • 打赏
  • 举报
回复
所以这就是我的疑问啊,我想请教下。几年前我好像在codeproject上面说确定函数所占空间这样做的,现在找不到。裸奔求赐教。
baihacker 2014-06-14
  • 打赏
  • 举报
回复
引用 2 楼 crosoli 的回复:
Shellcode太麻烦了。 我想问问是否可以用 线程函数下一个函数的地址-线程函数的地址,问题是线程函数的下一个函数地址是哪一个呢? 是代码中的下一个函数么?
下一个函数在加载后一定在线程函数后面? 又确定中间不会插入其它函数? 你确定直接对函数取地址后是函数开始的代码而不是jmp xxx之类的?
crosoli 2014-06-14
  • 打赏
  • 举报
回复
Shellcode太麻烦了。 我想问问是否可以用 线程函数下一个函数的地址-线程函数的地址,问题是线程函数的下一个函数地址是哪一个呢? 是代码中的下一个函数么?
crosoli 2014-06-14
  • 打赏
  • 举报
回复
楼上的 你这个肯定不行,不过我想到一个办法测试成功了,定义2个静态函数就行。 static void myfunction(){ //这个函数里面是需要的代码 } static void tail(){} (byte *)tail - (byte *)myfunction就是需要注入的代码的大小
bobo_包子 2014-06-14
  • 打赏
  • 举报
回复
As follow:

void myfunction(){
//这个函数里面是需要的代码
}
void tail(){}
(byte *)tail - (byte *)myfunction就是你需要注入的代码。
baihacker 2014-06-13
  • 打赏
  • 举报
回复
如果要将本进程的代码拷贝过去得注意一下调用约定,是不是位置无关的代码。大小不知道咋计算,目测可以自己先编一次然后,算一下,但是改变了代码就得再算。如果被拷贝的函数引用了本进程的资源,也杯具了。如果函数还调用其它函数,就更杯具了。 所以一般还是以系统的,不会变的那种dll的函数作为远程代码,不同进程都一样。 再不然就是自己写shell code了。

65,187

社区成员

发帖
与我相关
我的任务
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧