|
|
APC注入是什么原理?+ A% Q* y; K+ @3 R3 R" ?
首先我们得来了解下它是什么东西,才能更好的运用它,关于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。6 F) w0 n4 z& ]$ Y# {, N; a5 R
APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,
; w3 u$ V8 J& o& k其具体流程如下:' V, @3 [* |7 v, ?& w. ]) f2 ?( A
1.当EXE里某个线程执行到SleepEx() 或者 WaitForSingleObjectEx() 时,系统就会产生一个软中断(或者是Messagebox弹窗的时候不点OK的时候也能注入)。' j! s8 S5 n3 _0 d6 ~( f2 y/ d7 y+ t. u
2.当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数。 F9 L0 C) \* Z5 p8 ?
3.利用QueueUserAPC()这个API可以在软中断时向线程的APC队列插入一个函数指针,如果给它插入的是Loadlibrary()执行函数的话,就能达到注入DLL的目的。9 v# j% V9 w3 M- x m( y* {
6 O- {% k# z% X4 \* i大至了解了下后就可以了,因为为了方便写辅助的学员注入游戏,我们模块里早已经提供了多种注入方式,本次的APC注入方式也不属于一种注入方式。
/ O1 q: v$ K! B# b7 O1 B: N当然这里要说下,APC注入它分r0(可以使用NtQueueApcThread)层和r3层,这里我们先学习运用下r3层的APC注入,使用QueueUserApc。
% W5 S, c- S% Z毕竟内核驱动来进行注入涉及到系统方面,现在微软高版本系统对驱动加载都是要求比较严格的,; b0 E7 h! I- I
所以r3层(也就是应用层)能实现对游戏的注入,那尽量用应用层的,内核驱动方式的APC注入我们在后续模块更新了驱动后再来讲。$ s; _6 L+ ^# f% f. f4 g) K
* f3 f8 m f7 H% Y/ p: i
APC注入方式在我们独立团的 Game-EC 驱动模块 从8.5.2的驱动版本才加入的,
6 S2 `; O3 i6 D t+ P1 \它的系统兼容方面:目前已经在xp,win7,win8,win10 32位/64位系统中测试过可用
) A" }$ V3 e) M; @: H+ W) `! j使用的方法很简单(APC注入.exe 代码):
: ~! I V7 H) I0 G X0 c% N7 _
# w3 C" R# Q+ b& a, B' q: O/ V! B
win10 64位 注入效果:, R4 T# h0 [- N% X' ~6 a
9 v o Y1 ^" Z' X7 H( f" U$ ~6 @8 k6 v2 P% F1 w( d
APC注入的好处:& \! a+ K. A) C @& m
这种方式注入的好处就是DLL注入到目标进程里后,用查看进程模块的工具比如:XT,PCHunter,等都查看不到它的存在,类似于我们模块里的内存注入一样!
/ O+ N* a3 h* f! x3 B$ ~如果游戏枚举自身进程模块来检测辅助DLL,是查不到我们的DLL的!6 m, J, C& l- v$ d% u/ u8 U0 L; b
8 T# O2 A+ y% b/ U6 Q* e
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
|Archiver|小黑屋|爱内涵易语言论坛
( 浙ICP备19016710号-3 )
关注微信二维码
发表于 2020-5-27 20:16:05
发表于 2020-8-24 02:06:47