文件名称:Kinject-x64:Kinject - 内核 dll 注入器,目前提供 x86 版本,即将更新到 x64
文件大小:5KB
文件格式:ZIP
更新时间:2024-07-03 06:28:14
C
Kinject-x64 Kinject - 内核 dll 注入器,目前在 x86 版本中可用,很快将更新到 x64。 在这里你可能只找到驱动程序,应用程序本身将在我完成 x64 版本后发布。 驱动程序的基本结构: 找到一个线程来劫持。 打开目标进程。 打开目标线程。 附加到目标进程的地址空间。 在目标进程的地址空间中分配内存。 将 DLL 名称和 APC 例程复制到目标进程的地址空间。 将 ApcState.UserApcPending 设置为 TRUE 以强制目标线程执行 APC 例程。 从非分页池中分配一个 APC 对象。 初始化APC并插入到目标线程中。//KeInitializeApc,KeInsertQueueApc 目标线程在目标进程的地址空间中执行 APC 例程。 APC 例程调用 LdrLoadDll 来加载 DLL。 等待 APC 例程完成。 释放分
【文件预览】:
Kinject-x64-master
----README.md(1024B)
----Driver.c(15KB)