https://www.cnblogs.com/theseventhson/p/13194646.html 分享了shellcode 的基本原理，核心思路是动态获取GetProcAddress和LoadLibrary函数地址，再通过这两个函数获取其他windows dll提供的函数地址；需要 ...

　　https://www.cnblogs.com/theseventhson/p/13199381.html 上次分享了通过APC注入方式，让目标线程运行shellcode。这么做有个前提条件：目标线程是alertable的，否则注入了也不会立即被执行，直到状态改为alertable，但笔者暂时 ...

...

#include "stdafx.h" #include <windows.h> #include <stdio.h> char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b ...

一、前言 　　注入DLL的方式有很多，在R3就有远程线程CreateRemoteThread、SetWindowsHookEx、QueueUserApc、SetThreadContext 　　在R0可以使用apc或者使用KeUserModeCallBack 　　关于本文是在32位和64位下 ...

客户端： 服务端： 参考文章：https://payloads.online/archivers/2019-11-10/2 ...

1.简介: 代码注入和远程线程注入dll类似,但是隐蔽性更好,因为不产生文件.但是可靠性差,更加复杂 代码注入时注入的代码部分是从本进程空间复制过去的,所以不能出现依赖于本进程的数据存在. 所以注入的代码中数据,地址都是动态生成的, 因此可以考虑将这些数据作为参数传递给注入的代码. 将代码和数 ...

  本篇原文为 Depths of Windows APC ，如果有良好的英文基础，可以点击该链接进行阅读。本文为我个人：寂静的羽夏(wingsummer) 中文翻译，非机翻，著作权归原作者 Rbmm 和 Dennis A. Babkin 所有。   由于原文十分冗长，也十分干货，采用机翻辅助 ...