1.题记:有一些小心得和大家分享一下,希望能帮助有需要的朋友。
2.概要:无DLL远程线程注入获得演示程序的密码。
3.关键词:远程线程注入 星号密码 初级shellcode
4.具体细节:
4.1 目的:得到TargetForGetPass中的星号密码。
4.2 方法一:send WM_GETTEXT。无效。
4.2 方法二:CreateRemoteThread-->inject shellcode-->将密码保存于c:\pass.txt中-->GetPassword打开--->显示密码.
5.另:1.文件在vs2003.net上编译时会出现_rmtGetPass符号未定义问题,第二个附件为解决该问题的源代码及可执行文件。(其他平台未测试)
2.若出现multiple symbol,请在链接时使用/FORCE:MULTIPLE。
6.最后:感谢月夜同学的讨论.
- 标 题:[代程]远程线程详解(一):无DLL远程线程注入
- 作 者:benyanwk
- 时 间:2008-12-04 12:34
- 链 接:http://bbs.pediy.com/showthread.php?t=78032