病毒吧 关注:319,563贴子:1,295,122
  • 1回复贴,共1

线程注入问题

只看楼主收藏回复

我想注入火绒,但是在内存分配时出现问题。
会返回拒绝访问(GetLastError为5)。
我在线程启动时已经有了system权限,还设置了此进程的权限位PROCESS_ALL_ACCESS。
很迷,有大佬知道它这个怎么实现的吗?我怀疑是钩子勾住分配内存的函数,只要是自己进程就return,SetLastError为5。不知道我这个猜想是否正确。


IP属地:广东来自Android客户端1楼2019-07-30 09:51回复
    基本上是钩子,而且还是内核的钩子。现在的杀毒软件在内核都有程序,内核的可以说是拥有极高的计算机权限。而你说的SYSTEM权限也只是ring3级别,相比ring0的内核差远了。


    IP属地:山东来自Android客户端2楼2019-07-30 10:43
    回复