控制远程进程，你们一般使用哪种方法？ - 汇编论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → 开发语言 → 『汇编论坛』 → 控制远程进程，你们一般使用哪种方法？

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 618 人关注过本帖

标题：控制远程进程，你们一般使用哪种方法？

只看楼主加入收藏

okayyyy

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：论坛游民
威　望：2
帖　子：102
专家分：70
注　册：2010-6-15
结帖率：81.82%

收藏

已结贴√ 问题点数：20 回复次数：2

控制远程进程，你们一般使用哪种方法？

1.注入dll
2.造指令
3.使用pe附加代码段

我记得前几天在pe格式中看到过附加代码段的域，怎么又不见了

[ 本帖最后由 okayyyy 于 2010-7-28 14:40 编辑 ]

搜索更多相关主题的帖子: 进程　

发帖时间

2010-07-28 14:14

东海一鱼

帅哥哟，离线，有人找我吗？

Rank: 13

Rank: 13

Rank: 13

Rank: 13

等　级：贵宾
威　望：48
帖　子：757
专家分：4760
注　册：2009-8-10

收藏

得分:20

1、3可以理解。
2、太高深，真的理解不了啊？造指令，给CPU吗？貌似还没有这末牛X的处理器吧（可以直接执行未知指令码）？

估计应该是“注入代码”吧？

一般都用啊，关键看场合。没有校验码或不在乎病毒报警的一般用3（毕竟最简单吗）。
否则用1。
追求‘杀人于无形’境界的，一般用2。

[ 本帖最后由东海一鱼于 2010-7-28 17:33 编辑 ]

举世而誉之而不加劝，举世而非之而不加沮，定乎内外之分，辩乎荣辱之境，斯已矣。彼其于世未数数然也。

发帖时间

2010-07-28 14:39

okayyyy

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：论坛游民
威　望：2
帖　子：102
专家分：70
注　册：2010-6-15

收藏

得分:0

回复 2楼东海一鱼

恩注入代码用VirtualAllocEx，WriteProcessMemory，CreateRemoteThread直接打孔

既然3比较简单，我那就先从3开始下手

[ 本帖最后由 okayyyy 于 2010-7-28 14:54 编辑 ]

发帖时间

2010-07-28 14:52

快速回复：控制远程进程，你们一般使用哪种方法？

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.028776 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved