[讨论]指正老文章错误系列：APC注入DLL非要用汇编的谬论-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]指正老文章错误系列：APC注入DLL非要用汇编的谬论

发表于: 2014-5-4 23:12 8094

[讨论]指正老文章错误系列：APC注入DLL非要用汇编的谬论

天一十年

2014-5-4 23:12

8094

CVCVXK曾经发过一个用APC注入DLL的帖子
http://bbs.pediy.com/showthread.php?t=186631

我指出内嵌ASM是一种不好的行为，但VCVVXK诡辩称内嵌汇编是为了解决PreviousMode问题的唯一办法。

经过请教一些大学老师，得知这是一个伪命题。解决PreviousMode的问题，完全可以通过修改KTHREAD的PreviousMode成员来实现，根本不需要内嵌汇编。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・0

支持

最新回复 (23)
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 207 关注私信	安于此生 34 2 楼 ,不明真相的群主继续围观... 2014-5-4 23:16 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 3 楼修改结构也不是什么好习惯~ 而且改完了，就能确保你再改回去的时候会是对的？ 2014-5-4 23:18 0
莫灰灰雪币： 2528 活跃值： (2470) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 714 粉丝 51 关注私信	莫灰灰 9 4 楼关于这个问题，我在跟帖中也说到了。PreviousMode需要硬编码偏移或者解析符号。 2014-5-4 23:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 5 楼一样都不是正规过程，我没觉得楼主这方法好在哪里，除非既不用嵌汇编也不用硬编码还有看头 2014-5-4 23:26 0
viphack 雪币： 219 活跃值： (878) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 44 关注私信	viphack 4 6 楼我到觉得正规能好到哪里去←_←，现在一些东西哪里正规了 2014-5-5 00:03 0
htpidk 雪币： 7805 活跃值： (4683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 289 粉丝 1 关注私信	htpidk 7 楼你是不是哪里得罪这个人了，我看他憋了这么久估计一直在找你的小辫子啊，还连发几个帖子 2014-5-5 02:02 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 8 楼不知道啊~反正我该干什么还是干什么。可能是发了某个帖子断了人家的财路，所以被记恨了~ 2014-5-5 02:16 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 9 楼这半夜真热闹啊！ 2014-5-5 02:28 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 10 楼这有点暴力...能用文档化接口完成的功能就不要用非文档化的接口 .能用回调完成的功能就尽量不要用钩子. 2014-5-5 04:01 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 11 楼靠破解使用微软未公开的东西、使用硬编码就是好编程习惯？你请教的那些狗屁老师很多都是半吊子 2014-5-5 13:24 0
天一十年雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天一十年 12 楼你没见过的大学老师都骂？你怎么知道人家是半吊子。人家只是说，解决那个啥MODE的问题绝对不是非要用内嵌汇编，没说他的方法最好啊。 2014-5-5 20:58 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 13 楼看了那个帖子的前两页，VXK哪里“诡辩称内嵌汇编是为了解决PreviousMode问题的唯一办法”了？看来有15年经验的LZ语文水平还是有些问题。，LZ的标题”APC注入DLL非要用汇编的谬论“本身就是LZ臆造的吧 VXK只是讲了点思路，配上一份代码，又不是搞开源项目，代码本来就是配合文章让人看看的，又没强迫去用，有什么可吐槽的 2014-5-5 23:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 14 楼我能说这个问题能不能再蛋疼一点？？无聊 2014-5-6 09:08 0
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 15 楼大学老湿是亮点 2014-5-6 11:20 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 16 楼微软未文档化的部分意味着之后的版本可能会变化，调用了也一样要承担相应的风险把 2014-5-6 11:46 0
Morgion 雪币： 608 活跃值： (703) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 17 楼 +1 字数补丁.com 2014-5-6 12:19 0
fangkang 雪币： 195 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	fangkang 18 楼麻烦做个实现出来，天天吹吹吹，没用 2014-5-9 13:41 0
goddkiller 雪币： 485 活跃值： (113) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 19 楼大学老湿亮了 2014-5-10 14:59 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 20 楼我也来凑热闹 2014-5-12 22:12 0
Rookietp 雪币： 1047 活跃值： (655) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 800 粉丝 2 关注私信	Rookietp 21 楼这是强迫症,要改. 2014-5-13 10:32 0
ugvjewxf 雪币： 615 活跃值： (765) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 360 粉丝 11 关注私信	ugvjewxf 22 楼我发现了，挑大神的语病可以立马提升自己的品味和名声，快速吸引人气，让别人以为自己比老V牛逼，下回我也挑老V的刺， 2014-5-14 07:34 0
AimPerf 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	AimPerf 23 楼哥只能说：呵呵 2014-5-14 08:27 0
暮色丶雪币： 14 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	暮色丶 24 楼 +10086 2014-5-14 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天一十年

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 207 关注私信	安于此生 34 2 楼 ,不明真相的群主继续围观... 2014-5-4 23:16 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 3 楼修改结构也不是什么好习惯~ 而且改完了，就能确保你再改回去的时候会是对的？ 2014-5-4 23:18 0
莫灰灰雪币： 2528 活跃值： (2470) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 714 粉丝 51 关注私信	莫灰灰 9 4 楼关于这个问题，我在跟帖中也说到了。PreviousMode需要硬编码偏移或者解析符号。 2014-5-4 23:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 5 楼一样都不是正规过程，我没觉得楼主这方法好在哪里，除非既不用嵌汇编也不用硬编码还有看头 2014-5-4 23:26 0
viphack 雪币： 219 活跃值： (878) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 44 关注私信	viphack 4 6 楼我到觉得正规能好到哪里去←_←，现在一些东西哪里正规了 2014-5-5 00:03 0
htpidk 雪币： 7805 活跃值： (4683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 289 粉丝 1 关注私信	htpidk 7 楼你是不是哪里得罪这个人了，我看他憋了这么久估计一直在找你的小辫子啊，还连发几个帖子 2014-5-5 02:02 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 8 楼不知道啊~反正我该干什么还是干什么。可能是发了某个帖子断了人家的财路，所以被记恨了~ 2014-5-5 02:16 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 9 楼这半夜真热闹啊！ 2014-5-5 02:28 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 10 楼这有点暴力...能用文档化接口完成的功能就不要用非文档化的接口 .能用回调完成的功能就尽量不要用钩子. 2014-5-5 04:01 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 11 楼靠破解使用微软未公开的东西、使用硬编码就是好编程习惯？你请教的那些狗屁老师很多都是半吊子 2014-5-5 13:24 0
天一十年雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天一十年 12 楼你没见过的大学老师都骂？你怎么知道人家是半吊子。人家只是说，解决那个啥MODE的问题绝对不是非要用内嵌汇编，没说他的方法最好啊。 2014-5-5 20:58 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 13 楼看了那个帖子的前两页，VXK哪里“诡辩称内嵌汇编是为了解决PreviousMode问题的唯一办法”了？看来有15年经验的LZ语文水平还是有些问题。，LZ的标题”APC注入DLL非要用汇编的谬论“本身就是LZ臆造的吧 VXK只是讲了点思路，配上一份代码，又不是搞开源项目，代码本来就是配合文章让人看看的，又没强迫去用，有什么可吐槽的 2014-5-5 23:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 14 楼我能说这个问题能不能再蛋疼一点？？无聊 2014-5-6 09:08 0
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 15 楼大学老湿是亮点 2014-5-6 11:20 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 16 楼微软未文档化的部分意味着之后的版本可能会变化，调用了也一样要承担相应的风险把 2014-5-6 11:46 0
Morgion 雪币： 608 活跃值： (703) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 17 楼 +1 字数补丁.com 2014-5-6 12:19 0
fangkang 雪币： 195 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	fangkang 18 楼麻烦做个实现出来，天天吹吹吹，没用 2014-5-9 13:41 0
goddkiller 雪币： 485 活跃值： (113) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 19 楼大学老湿亮了 2014-5-10 14:59 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 20 楼我也来凑热闹 2014-5-12 22:12 0
Rookietp 雪币： 1047 活跃值： (655) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 800 粉丝 2 关注私信	Rookietp 21 楼这是强迫症,要改. 2014-5-13 10:32 0
ugvjewxf 雪币： 615 活跃值： (765) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 360 粉丝 11 关注私信	ugvjewxf 22 楼我发现了，挑大神的语病可以立马提升自己的品味和名声，快速吸引人气，让别人以为自己比老V牛逼，下回我也挑老V的刺， 2014-5-14 07:34 0
AimPerf 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	AimPerf 23 楼哥只能说：呵呵 2014-5-14 08:27 0
暮色丶雪币： 14 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	暮色丶 24 楼 +10086 2014-5-14 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复