控制远程进程，你们一般使用哪种方法？ - 汇编论坛 - 编程论坛档案馆

编程论坛 → 开发语言 → 『汇编论坛』 → 控制远程进程，你们一般使用哪种方法？

标题：控制远程进程，你们一般使用哪种方法？

只看楼主

okayyyy

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：论坛游民
威　望：2
帖　子：102
专家分：70
注　册：2010-6-15
结帖率：81.82%

已结贴√ 问题点数：20 回复次数：2

控制远程进程，你们一般使用哪种方法？

1.注入dll
2.造指令
3.使用pe附加代码段

我记得前几天在pe格式中看到过附加代码段的域，怎么又不见了

[ 本帖最后由 okayyyy 于 2010-7-28 14:40 编辑 ]

搜索更多相关主题的帖子: 进程　

发帖时间

2010-07-28 14:14

东海一鱼

帅哥哟，离线，有人找我吗？

Rank: 13

Rank: 13

Rank: 13

Rank: 13

等　级：贵宾
威　望：48
帖　子：757
专家分：4760
注　册：2009-8-10

得分:20

1、3可以理解。
2、太高深，真的理解不了啊？造指令，给CPU吗？貌似还没有这末牛X的处理器吧（可以直接执行未知指令码）？

估计应该是“注入代码”吧？

一般都用啊，关键看场合。没有校验码或不在乎病毒报警的一般用3（毕竟最简单吗）。
否则用1。
追求‘杀人于无形’境界的，一般用2。

[ 本帖最后由东海一鱼于 2010-7-28 17:33 编辑 ]

举世而誉之而不加劝，举世而非之而不加沮，定乎内外之分，辩乎荣辱之境，斯已矣。彼其于世未数数然也。

发帖时间

2010-07-28 14:39

okayyyy

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：论坛游民
威　望：2
帖　子：102
专家分：70
注　册：2010-6-15

得分:0

回复 2楼东海一鱼

恩注入代码用VirtualAllocEx，WriteProcessMemory，CreateRemoteThread直接打孔

既然3比较简单，我那就先从3开始下手

[ 本帖最后由 okayyyy 于 2010-7-28 14:54 编辑 ]

发帖时间

2010-07-28 14:52

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-314172-1-1.html

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.765760 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved