首页 课程 Windows内核 Windows内核-注入技术(创建线程)
课程须知
1.创建线程 隐蔽性不好 线程内核对象 -
白名单模块:
系统的dll
游戏本身的dll
2.APC 插入一个用户apc - 找个线程 -等待某个时机+某些条件满足
3.劫持线程 获取主线程-初始化栈-Trapframe-rip
APC与劫持线程 共同点:
隐蔽性好
1.拆分下大概流程
2.查找内核中创建用户线程函数
3.测试线程函
在线咨询 
微信扫一扫
关注微信公众号
第一时间通知视频更新
微信公众号
1.创建线程 隐蔽性不好 线程内核对象 -
白名单模块:
系统的dll
游戏本身的dll
2.APC 插入一个用户apc - 找个线程 -等待某个时机+某些条件满足
3.劫持线程 获取主线程-初始化栈-Trapframe-rip
APC与劫持线程 共同点:
隐蔽性好
1.拆分下大概流程
2.查找内核中创建用户线程函数
3.测试线程函数
4.整合无模块注入相关代码
5.处理线程-伪装线程
6.处理线程-创建线程回调禁用掉
7.处理线程-线程隐藏
8.解决无法注入到DNF问题
