| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 4499 人关注过本帖
标题:菜鸟请教 罗云彬的第13章远程线程注入问题
只看楼主 加入收藏
csdn2006
Rank: 1
来 自:四川成都
等 级:新手上路
帖 子:14
专家分:0
注 册:2015-4-4
结帖率:75%
收藏
已结贴  问题点数:20 回复次数:4 
菜鸟请教 罗云彬的第13章远程线程注入问题
看了几天老罗的第13章 都没搞明白 就是远程线程的注入 纯代码的注入 我们自己写的程序运行起来时是本地进程 当我们把远程线程代码写进目标程序后 远程代码的执行应该就是目标进程在执行代码吧 本地进程创建远程线程就是打开远程线程了 打开后目标进程执行我们拷贝进去的代码 那我们的远程线程代码中应该可以直接使用API啊 虽然老罗说DLL在不同进程中装入位置不一样 但远程代码中直接使用API 系统会按目标进程的dll 直接获取API函数地址使用就可以了 跟我们本地进程无关系 为啥还需要手动导入dll和获取函数地址  难道我们创建的远程线程还是在本地进程中执行的吗 求解中 谢谢
2015-05-15 00:18
csdn2006
Rank: 1
来 自:四川成都
等 级:新手上路
帖 子:14
专家分:0
注 册:2015-4-4
收藏
得分:0 
回复 楼主 csdn2006
如果这个线程就是本地进程的线程 只是在目标进程中执行 那么它直接获取本地的API使用就是了 如果是目标进程的线程 那直接获取目标中API的地址  为啥还要手动导入

进程的地址空间是隔离的 代码写进目标进程 在目标进程中执行 那这个线程应该属于目标进程的啊

这个问题要把我弄疯了 速救 谢谢

[ 本帖最后由 csdn2006 于 2015-5-15 00:44 编辑 ]

学习win32汇编   Assembly  Language 强势崛起
2015-05-15 00:37
取名字
Rank: 8Rank: 8
等 级:贵宾
威 望:21
帖 子:236
专家分:924
注 册:2015-4-27
收藏
得分:20 
很久没看了,对于楼主的疑惑,大致分析如下:
远程线程注入程序要将远程线程代码注入目标进程,首先自己就要运行,而当自己被加载入内存执行时,系统会将程序中对于API函数的调用填入本进程中该函数的实际地址,包括远程线程代码。
但是远程线程代码是在目标进程中运行的,而不同进程的空间是不同的,即API函数地址是不同的,为了让远程线程代码在目标进程中运行,就必须手动获取其中用到的所有API函数地址。
希望以上的分析可以帮到楼主。
2015-05-18 08:57
csdn2006
Rank: 1
来 自:四川成都
等 级:新手上路
帖 子:14
专家分:0
注 册:2015-4-4
收藏
得分:0 
楼上正解 谢谢楼上的帮助和耐心的回答 真是我们菜鸟的福音

学习win32汇编   Assembly  Language 强势崛起
2015-05-20 01:37
快速回复:菜鸟请教 罗云彬的第13章远程线程注入问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.020214 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved