本注入方案非线程注入。要理解本程序的实现过程首先需要了解什么是KernelCallbackTable。
提示:因为借助Peb->KernelCallbackTable->__fnDWORD实现,所以InjectedDll暂时只能针对32位有窗口程序。
实现过程
1、首先利用NtQueryInformationProcess获取进程Peb。
2、然后向进程写入ShellCode。
3、接着将Peb->KernelCallbackTable->__fnDWORD改写为写入的ShellCode地址。
4、向程序窗口发送重画消息,此后win32k.sys会处理消息,并且使用KeUserModeCallback从R0切换到R3并且调用ntdll!KiUserCallbackDispatcher,KiUserCallbackDispatcher接着会根据ApiNumber调用KernelCallbackTable中的函数,此时KernelCallbackTable->__fnDWORD已经被修改,导致程序调用LoadLibraryA实现Dll的注入。
实现结果
ShellCode已经编写好,调用第一次时自动恢复KernelCallbackTable,InjectedDll在调用完成后会立刻释放ShellCode。
隐藏内容需要回复可以看见
回复
感谢楼主分享~~~~
楼主辛苦了,谢谢楼主,楼主好人一生平安!
楼主辛苦了,谢谢楼主,楼主好人一生平安!