https://www.cnblogs.com/theseventhson/p/13194646.html 分享了shellcode 的基本原理，核心思路是動態獲取GetProcAddress和LoadLibrary函數地址，再通過這兩個函數獲取其他windows dll提供的函數地址；需要 ...

　　https://www.cnblogs.com/theseventhson/p/13199381.html 上次分享了通過APC注入方式，讓目標線程運行shellcode。這么做有個前提條件：目標線程是alertable的，否則注入了也不會立即被執行，直到狀態改為alertable，但筆者暫時 ...

...

#include "stdafx.h" #include <windows.h> #include <stdio.h> char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b ...

一、前言 　　注入DLL的方式有很多，在R3就有遠程線程CreateRemoteThread、SetWindowsHookEx、QueueUserApc、SetThreadContext 　　在R0可以使用apc或者使用KeUserModeCallBack 　　關於本文是在32位和64位下 ...

客戶端： 服務端： 參考文章：https://payloads.online/archivers/2019-11-10/2 ...

1.簡介: 代碼注入和遠程線程注入dll類似,但是隱蔽性更好,因為不產生文件.但是可靠性差,更加復雜 代碼注入時注入的代碼部分是從本進程空間復制過去的,所以不能出現依賴於本進程的數據存在. 所以注入的代碼中數據,地址都是動態生成的, 因此可以考慮將這些數據作為參數傳遞給注入的代碼. 將代碼和數 ...

  本篇原文為 Depths of Windows APC ，如果有良好的英文基礎，可以點擊該鏈接進行閱讀。本文為我個人：寂靜的羽夏(wingsummer) 中文翻譯，非機翻，著作權歸原作者 Rbmm 和 Dennis A. Babkin 所有。   由於原文十分冗長，也十分干貨，采用機翻輔助 ...