韩秋生
发表于 2023-2-11 09:41
x86/x64注入驱动
昨天发了个驱动小偷,看到有不会用的小偷是个DLL,要在驱动加载前,先注入到目标进程中,并通过窗口卡目标进程一下,挂载好钩子
这个注入刚好能实现提前注入
注入原理:通过CreateProcessW拦截正在启动的目标进程,先行注入DLL
注意:只要不关机,不卸载,注入DLL会一直留存在系统内存中,再次启动目标进程或启动多个目标进程,都不需要再次注入
lies
发表于 2023-2-11 12:12
谢谢分享!
sibaichi
发表于 2023-2-11 18:09
瞧瞧看。感谢分享。
小白的烦恼
发表于 2023-2-12 12:00
感谢分享
阿康与世无争
发表于 2023-2-12 17:03
谢谢分享
fghtiger
发表于 2023-2-13 09:40
谢谢分享,看下支持win10多少版本.
我来考研
发表于 2023-2-13 14:16
高手,谢谢大佬的分享。
lyl537c
发表于 2023-2-14 09:58
下载了几次,终于下载成功了。
2388916462
发表于 2023-2-14 18:32
谢谢分享!
sjtkxy
发表于 2023-2-15 04:48