65,187
社区成员
发帖
与我相关
我的任务
分享远程线程注入,内存分配问题。
远程线程注入,用CreateRemoteThread函数注入到远程进程的时候,需要给线程的函数和参数分配内存并且写入。
函数参数大小好确定,但是线程函数分配多大的内存空间呢? 怎么确定大小呢? 难道得到下一个函数地址和这个函数大小做加减法?那怎么确定下一个函数呢?
函数参数大小好确定,但是线程函数分配多大的内存空间呢? 怎么确定大小呢? 难道得到下一个函数地址和这个函数大小做加减法?那怎么确定下一个函数呢?
...全文
请发表友善的回复…
发表回复
baihacker 2014-06-14
- 打赏
- 举报
是不是能把这函数装入一个segment,然后知道这个segment的加载情况。
然后从函数入口开始分析,用于跳过可能的jmp xxxx,得到函数地址。
如果函数在segment内,最后函数的相对地址就是 rva =函数地址 - segment地址。
然后整个segment的数据拷贝到远程进程,远程进程segment地址 + rva。
crosoli 2014-06-14
- 打赏
- 举报
所以这就是我的疑问啊,我想请教下。几年前我好像在codeproject上面说确定函数所占空间这样做的,现在找不到。裸奔求赐教。
baihacker 2014-06-14
- 打赏
- 举报
下一个函数在加载后一定在线程函数后面?
又确定中间不会插入其它函数?
你确定直接对函数取地址后是函数开始的代码而不是jmp xxx之类的?
crosoli 2014-06-14
- 打赏
- 举报
Shellcode太麻烦了。
我想问问是否可以用 线程函数下一个函数的地址-线程函数的地址,问题是线程函数的下一个函数地址是哪一个呢? 是代码中的下一个函数么?
crosoli 2014-06-14
- 打赏
- 举报
楼上的 你这个肯定不行,不过我想到一个办法测试成功了,定义2个静态函数就行。
static void myfunction(){
//这个函数里面是需要的代码
}
static void tail(){}
(byte *)tail - (byte *)myfunction就是需要注入的代码的大小
bobo_包子 2014-06-14
- 打赏
- 举报
As follow:
void myfunction(){
//这个函数里面是需要的代码
}
void tail(){}
baihacker 2014-06-13
- 打赏
- 举报
如果要将本进程的代码拷贝过去得注意一下调用约定,是不是位置无关的代码。大小不知道咋计算,目测可以自己先编一次然后,算一下,但是改变了代码就得再算。如果被拷贝的函数引用了本进程的资源,也杯具了。如果函数还调用其它函数,就更杯具了。
所以一般还是以系统的,不会变的那种dll的函数作为远程代码,不同进程都一样。
再不然就是自己写shell code了。
