R0注入DLL到R3进程
来源:互联网 发布:虾囧笑话源码v4.0 编辑:程序博客网 时间:2024/05/22 02:02
R0注入DLL到R3,貌似没有必要,也的确没有必要。以下代码只是为了验证R0调用NtQueueApcThread来注入DLL到R3进程中,没有什么神秘的东西,博大家一笑
#include <ntddk.h>
PVOID
pfn_BaseDispatchApc = NULL;
PVOID
pfn_LoadLibraryA = NULL;
PVOID
pszText_Kernel32 = NULL;
NTSTATUS (NTAPI* pfn_NtQueueApcThread)(
__in
HANDLE
ThreadHandle,
__in
PVOID
ApcRoutine,
__in_opt
PVOID
ApcArgument1,
__in_opt
PVOID
ApcArgument2,
__in_opt
PVOID
ApcArgument3
);
VOID
LoadImageNotifyRoutine (
IN PUNICODE_STRING FullImageName,
IN
HANDLE
ProcessId,
// where image is mapped
IN PIMAGE_INFO ImageInfo
)
{
PWSTR
ptr = FullImageName->Buffer + FullImageName->Length/
sizeof
(
WCHAR
)-4;
if
( ptr > FullImageName->Buffer && _wcsicmp( ptr, L
".exe"
) == 0 )
{
ptr -= 8;
if
( ptr > FullImageName->Buffer && _wcsicmp( ptr, L
"\\notepad.exe"
) == 0 );
{
pfn_NtQueueApcThread( ZwCurrentThread(),
pfn_BaseDispatchApc,
pfn_LoadLibraryA,
pszText_Kernel32,
NULL );
}
}
}
VOID
DriverUnload(IN PDRIVER_OBJECT DriverObject)
{
PsRemoveLoadImageNotifyRoutine( LoadImageNotifyRoutine );
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)
{
//just for winxp
KdBreakPoint();
//填写kernel32!BaseDispatchApc//win7上是ntdll!RtlDispatchAPC
(
PVOID
)pfn_BaseDispatchApc = (
PVOID
)0x7c82c0f6;
//填写kernel32!LoadLibraryA
(
PVOID
)pfn_LoadLibraryA = (
PVOID
)0x7c801d7b;
//保证待Load的DLL的名称为text.dll,可以放到system目录下
//填写kernel32的头部text字符的位置
(
PVOID
)pszText_Kernel32 = (
PVOID
)0x7c8001e9;
//填写nt!NtQueueApcThread
(
PVOID
)pfn_NtQueueApcThread = (
PVOID
)0x805d3756;
DriverObject->DriverUnload = DriverUnload;
return
PsSetLoadImageNotifyRoutine( LoadImageNotifyRoutine );
}
0 0
- R0注入DLL到R3进程
- R3进程DLL注入HOOK
- 从R3到R0权限
- dll注入到进程
- 给系统加上一个防盗门 - 从r3到r0监控进程启动
- R0与R3联调
- 一个注入dll到进程中的工程
- 注入dll到一个进程里面
- dll注入到进程(C++)
- stmfd sp!, {r0-r3, lr}
- IoCreateNotificationEvent 同步r3和r0
- R3注入
- 将dll文件注入到其他进程中的一种新方法
- 让自己的dll注入到其他进程中运行
- 将托管dll注入到非托管进程中
- 将托管dll注入到非托管进程中
- DLL 注入进程
- DLL注入进程技术
- 河南省第八届ACM A.挑战密室 详细题解
- appium ios 问题归类
- java抽象类
- CSS清除浮动的4种方法
- Xcode7 使用NSURL发送HTTP请求报错
- R0注入DLL到R3进程
- Spring Security教程外篇(2)---- 乱起八糟的一下东西,自己备用
- 做手机 UI 如何根据手机分辨率在 PS 建画布?
- Android字符串进阶
- 脚本POS规范 笔记
- Oreacl 查询数据出现中文乱码|配置环境变量
- UIScrollView 常用知识点
- Algorithms—208.Implement Trie (Prefix Tree)
- 基于PHP的微信公众平台开发(TOKEN验证,消息回复)