首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]windows2012下使用detours3.0静态注入dll到exploer.exe,explorer.exe无法执行
发表于: 2016-8-30 11:38 4240

[求助]windows2012下使用detours3.0静态注入dll到exploer.exe,explorer.exe无法执行

ballack 活跃值
2016-8-30 11:38
4240
请教一下,在windows2012 x64下使用detours3.0用setdll静态注入dll到exploer.exe,explorer.exe无法执行,报程序版本有问题。插入到win7 x64下正常,win8、win10也不正常,请问是否是win8以上增加了保护机制,有没有办法可以使用detours3.0静态注入到系统程序中,比如exploer.exe或者winlogon.exe中。谢谢了!

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (7)
hzqst
雪    币: 12876
活跃值: (9352)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
winlogon.exe实测用NtCreateThreadEx没问题~注入的是64位的d3d9.dll,没用detours,用的shellcode执行LdrLoadDll
2016-8-30 12:43
0
ballack
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
detours的动态注入也没有问题,就是用setdll静态注入的时候,无法启动
2016-8-30 13:00
0
hzqst
雪    币: 12876
活跃值: (9352)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
4
如果程序有自校验的话setdll修改导入表也是不行的
2016-8-30 14:06
0
ballack
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
就是想知道win8以上的版本系统自身程序保护机制有没有变化,win7 64位测试没问题
2016-8-30 14:44
0
stonefly
雪    币: 2
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
兄台有没有试过,NtCreateThreadEx+LdrLoadDll注入wininit.exe?我进行测试的时候远程注入winlogon.exe成功,注入wininit.exe就失败,openprocess就报access deny了,win10 64位系统。
2016-9-1 15:55
0
hzqst
雪    币: 12876
活跃值: (9352)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
7
我是内核注入的,ObReferenceObjectByPointer。。。
2016-9-1 17:07
0
hulucc
雪    币: 81
活跃值: (115)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
静态注入是修改导入表实现的,换句话说就是要修改PE文件的,当然有问题了。
2016-9-2 11:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回