51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 厂商认证 IT技术 24年11月软考 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
# Inject

linux_ELF静态注入

源码:https://github.com/haidragon/ELFinject

注入
静态注入
原创 2019-04-22 23:43:31 446 阅读

Mac_dylib动态注入

源码:https://github.com/haidragon/dylib_inject/tree/master/dylibinject3

注入
动态注入
原创 2019-04-20 21:11:10 264 阅读

Mac_dylib静态注入

源码:https://github.com/haidragon/dylib_inject/tree/master/dylibinject1

dylib
静态注入
原创 2019-04-20 21:09:00 261 阅读

win驱动层线程注入

逻辑是做一个进程监控启动一个注入一个。效果图源码地址:https://github.com/haidragon/DriverInjectDll

注入
win
驱动层
原创 2019-03-19 20:31:16 185 阅读

windows和linux反射式注入

有linux版与win版源码:https://github.com/haidragon/ReflectiveInjection原理是:写一个注入器先把要注入的dll或so文件注入到目标进程。这里还是存在注入(我感觉就是一般注入,只是加了个自己修复利重定位),注入但不通过api(dlopen,LoadLibrary)加载,只是把他映射到内存。必须要做的是动态库中要导出一个函数。用来自行加载。也就是自

注入
51cto
原创 2018-10-22 20:51:09 763 阅读

APC注入APCInject(DLL)

APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下:1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断(或者是Messagebox弹窗的时候不点OK的时候也能注入)。2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数。

注入
原创 2018-10-20 23:38:52 614 阅读

IAT 注入ImportInject(dll)

原理:PE文件中的每一个导入表都代表一个库(dll),所以你添加一个导入表时,当你调用函数时就会去加载相应的DLL而达到注入。写法一://INTInject.cpp:定义控制台应用程序的入口点。//#include"stdafx.h"#include<Windows.h>#include<exception>#include<iostream>usingname

注入
IAT
原创 2018-10-20 23:18:46 245 阅读

ProcessInject(dll)

原理:通过以挂起的方式创建进程对其注入。#include<stdio.h>#include<stdlib.h>#include<windows.h>#include<tchar.h>typedefstructParam{DWORDyear;DWORDMonth;DWORDDay;FARPROCpFun[2];}Param,*pParam;void_d

注入
dll
原创 2018-10-20 22:21:18 275 阅读

DebugInject(dll)

原理:用到调试器附加的原理实现注入。bRet=CreateProcess(NULL,m_strExePath.GetBuffer(0),NULL,NULL,FALSE,DEBUG_ONLY_THIS_PROCESS,NULL,NULL,&si,&pi);//DebugInject.h#pragmaonce#include"afxwin.h"//DebugInject对话框class

注入
原创 2018-10-20 22:06:47 165 阅读

注册表注入RegInject(dll)

//RegInject.h#pragmaonce//RegInject对话框classRegInject:publicCDialogEx{DECLARE_DYNAMIC(RegInject)public:RegInject(CWnd*pParent=NULL);//标准构造函数virtual~RegInject();//对话框数据enum{IDD=IDD_DIALOG6};protected:vi

注入
注册表
原创 2018-10-20 16:32:33 226 阅读

远程线程注入RemoteThread(dll)

//RemoteInject.h#pragmaonce//RemoteInject对话框cla***emoteInject:publicCDialogEx{DECLARE_DYNAMIC(RemoteInject)public:RemoteInject(CWnd*pParent=NULL);//标准构造函数virtual~RemoteInject();//对话框数据enum{IDD=IDD_DIA

注入
远程线程
原创 2018-10-20 16:28:16 202 阅读

线程注入ThreadInject(dll)

原理通过挂起线程(SuspendThread),设置线程(SetThreadContext)上下文中的eip(rip)方式注入。//ThreadInject.h#pragmaonce//ThreadInject对话框classThreadInject:publicCDialogEx{DECLARE_DYNAMIC(ThreadInject)public:ThreadInject(CWnd*pPar

ThreadInject
注入
原创 2018-10-20 16:20:43 190 阅读

linux ptrace注入

用到开源代码:https://github.com/gaffe23/linux-inject注入的代码中动态加载所用到的函数。代码为调用dlopen启动一个动态库。原理:通过ptrace附加他,到目标内存中找一块可以执行区域,把代码注入到那里。同时保存原来的数据。用于执行完后恢复现场。关键点是注入的代码最后一个字节为int3.产生一个异常。这个异常的作用用来恢复现场。命令为到目录下make另外开一

注入
原创 2018-07-02 20:43:13 1944 阅读

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯