精易论坛

标题: 寻找一份把x64DLL注入csrss.exe的写法 [打印本页]

作者: eyyhs 时间: 2021-9-18 15:48
标题: 寻找一份把x64DLL注入csrss.exe的写法
寻找一份把x64DLL注入csrss.exe的写法

DLL文件是x64的只需要调用一个系统API 没有别的功能

不知道大漠的驱动注入行不行，有没有这类win7 win10 都OK的注入，只需要注入csrss.exe之后执行一个系统API就行，不需要太复杂的操作

作者: 懿Yi 时间: 2021-9-20 23:38
有x64注入的模块可以试一试

作者: eyyhs 时间: 2021-9-20 23:44

懿Yi 发表于 2021-9-20 23:38
有x64注入的模块可以试一试

论坛找的x64注入全部都注入不了，似乎是内核程序有保护权限不够，网上也没搜索到能用的资料

作者: 懿Yi 时间: 2021-9-20 23:50

eyyhs 发表于 2021-9-20 23:44
论坛找的x64注入全部都注入不了，似乎是内核程序有保护权限不够，网上也没搜索到能用的资料 ...

论坛内其他的开源注入器也无法注入吗

作者: eyyhs 时间: 2021-9-20 23:51

懿Yi 发表于 2021-9-20 23:50
论坛内其他的开源注入器也无法注入吗

对，网上能找到的绝大部分我都试过了注入不进去

作者: 懿Yi 时间: 2021-9-20 23:58

eyyhs 发表于 2021-9-20 23:51
对，网上能找到的绝大部分我都试过了注入不进去

那我也不是很清楚了

作者: eyyhs 时间: 2021-9-21 00:00

懿Yi 发表于 2021-9-20 23:58
那我也不是很清楚了

嗯谢谢，我在找找吧

作者: LOLzouA 时间: 2021-9-25 13:19
这是什么呢

作者: xuanpeng 时间: 2021-9-29 17:21
有啊，有注入器没有源码

作者: 萌新苏苏 时间: 2023-2-10 23:43
注入我有的

作者: zhoujiahui 时间: 2023-5-24 21:51
66666666666666666666666666

作者: yinxixi 时间: 2023-6-30 22:57
666666666666666666666666666666666666

作者: 匿名 时间: 2024-8-5 11:21
你听说过WtsSendMessage吗，它显示的对话框是由csrss创建的，然后用FindWindow找到它，再用oleacc提供的GetProcessHandleFromHWND打开csrss，但它没有PROCESS_CREATE_THREAD但有PROCESS_DUP_HANDLE，用duplicatehandle提权再用ManualMapping注入dll到csrss最后PostMessage WM_CLOSE关闭对话框

作者: li028li 时间: 2024-10-31 14:21

欢迎光临精易论坛 (https://125.confly.eu.org/)