|
阅读:1252回复:9
关于注入其他进程
请问在Windows 9x下有没有什么方法可以象CreateRemoteThread那样实现在其他进程中建立线程?
|
|
最新喜欢: luke_g...
|
|
沙发#
发布于:2002-05-23 17:55
up
|
|
|
|
板凳#
发布于:2002-05-29 10:29
SetWindowsHook可以
见MSDN |
|
|
|
地板#
发布于:2002-05-29 11:04
can not.
SetWindowsHookEx also can not do this.(no new thread was created) no way in win9x i think. |
|
|
地下室#
发布于:2002-05-29 11:18
windows95系统编程奥秘提到一种方法
类似于CreateRemoteThread 先暂停目标进程 然后把自己的代码用WriteProcessMemory写进去 再修改目标进程的eip指向你的代码 然后恢复目标进程 |
|
|
|
5楼#
发布于:2002-05-29 12:30
to eqinzm:
能说得再仔细一些吗? |
|
|
|
6楼#
发布于:2002-05-29 13:16
9x没有提供创建远线程的服务,所有的替代办法(比如用SetWindowsHookEx 等是你的dll进入它的进程空间,在dll利用CreateThread创一个真正的线程;用调试API函数修改该进程映像,使其运行你写的代码,若你的代码用了CreateThread也就创了一线程)均不算严格的Create a remote thread。
你想看的书《windows95系统编程奥秘》本站有下 |
|
|
7楼#
发布于:2002-05-29 13:31
建议你去反汇编一下病毒Elkern.C(Foroux),就是新版求职信带的那个。它是往别的进程里插入一小段代码,然后修改某imported API入口指向它的代码。不过这么做有可能会使那个process崩溃。
|
|
|
|
8楼#
发布于:2002-05-29 14:03
Lov1999兄说的没错,如果你软件写得不干净,很容易产生内存crash
,从而导致系统崩溃,所以要小心编码 |
|
|
|
9楼#
发布于:2002-05-29 16:49
谢谢,我明白了! :) :)
|
|
|