通过线程快照获取目标主线程 OpenThread打开线程,SuspendThread挂起线程 GetThreadContext获取目标主线程线程上下文 SetThreadContext修改目标主线程上下文到我们写入的ShellCode处执行 ResumeThread恢复线程让ShellCode执行 VirtualFreeEx扫尾释放空间 其实挂起线程注入的思路其实也是挺简单的,而且这种方式相对于常规的DLL注入,隐蔽性更高...
(Ring0) // 驱动层的APC注入 |-- APCInject // Ring3层的APC注入 |-- CreateSuspend // 挂起线程注入 |-- InjectByRegister // 注册表注入(未测试) |-- ReflectDll // 反射注入的Dll |-- ReflectiveInject // 反射注入 |-- RemoteThread // 远程线程注入 |-- Src // 驱动层的APC注入源码 |--...
得到目标进程的一个线程ID 使用setWindowsHookEX函数进行注入。 6.挂起线程注入 7.注册表注入 三、开发环境 Windows操作系统、VS2015。 在32位windows系统和64位windows系统中均测试通过,进行测试时请修改源代码中的目标进程以及Dll路径。 四、项目目录 . |-- APCInject(Ring0) // 驱动层的APC注入 |-- APCInject...