00:00
开始啦。我看应该是已经放出来了,对,还没上人,但是。你可以在这等会儿。还没还没有人来呢,我今天过于早了。啥东西回音了,是这个没关声音吗?有可能是我吗?我好像也没没开声音,啥情况。刚才我好像听着回音了似的,还行吧,我没听到有回音吗?那个哔哩哔哩有回音是吗。声音还行吗?有人有人听风银花开现在已经开始了,小助理我已经上了啊,可以。好,谢谢啊,谢谢。嗯,我看到有小伙伴来了啊,哔哩哔哩,你们这个别人都太长了,哔哩二二百是吗。
01:08
欢迎啊,然后我看看腾讯课堂有人来不?腾讯课堂怎么没看到有人呢?喵星人不会笑,欢迎啊。哎,我们稍微早开了一点啊。给大家个进来的时间。你们吃晚饭了吗?直播间的小伙伴们,你们吃晚饭了吗?我看到了bug拌饭进入了直播间,看来你一定就是搞程序员的程序的小伙伴啊,看来经常写出bug,不吃栗子给我送花了是吗?谢谢哦,吃过了哈,因为我们今天其实说长也不长,但是也要九点多了,如果你没吃饭,可能嗯会有点饿,晚上吃了根玉米减肥吗?
02:07
我看到了零啊对。你说今天是哪位小姐姐呀?当然是柠檬小姐姐呀。一会儿让栗子小姐姐给你们发一下,发一个举个例子。哦。好啊,欢迎欢迎木偶先生生我不行了,我不行了,我念不好你们的ID。好啊,那这样的我看啊53。哇,居然有人投喂我辣条,我吃饭了,我今天晚上吃的新疆炒粉,超好吃。那个我们说一下啊,我们今天是八点正式开始,然后现在还没有到时间啊,我们也等一等,其他还没有到的小伙伴,所以我们没事就先来聊一聊啊,先闲聊一会儿,闲聊一会儿,抓住时间和小姐我闲聊啊,好不要脸,感觉那个哎你你们你们。
03:19
就是都在上学吗?还是已经开始就是上班了?我看有人理我,我啊,我来把这个放出来。哦,大二。其他人呢?就他一个人吗?你们这互动不积极,我跟你们讲,你们不能这样。人家老师说的好,你要积极互动啊,还有上班族可以可以那个你们要积极互动,那个就是怎么说呢,能提出问题,然后呢,能跟着老师互动,你才能学的更好,虽然你们这个是码代码吧,但是你要主动学习,主动学习才能有效果,效果好啊。
04:10
啊,我看到了,还有大六的,你逗我呢,上班了是吗?可以可以。我看啊,我们都差不多啊,有111差不多一半上班的,一半上学的啊。已经快入土了,你多大了?厌学怎么办啊?你想一想,你需不需要钱?你想不想过更好的生活,然后呢,你现在好好学就能以后嗯,过更好的生活,你可能就不厌学了,反正反正我上学那会儿,我感觉就是想一想,我今天好好学拿个证,然后我明天就能多拿多少钱。啥打王者,哎,那个什么,你们是都是学这个相关专业的吗?还是你们就只是爱好啊?
05:07
对呀,你们这个行业其实还挺有潜力的呀,我觉得。顺手点勺,可以可以可以代码搬砖,我觉得还挺好的呀,而且你们不是还能啊,有同学是纯爱好哈,其实我感觉有爱好的同学特别好啊,也特别好,就是你如果你喜欢这个事儿,你就能发自内心的投入很多时间去做,就是你们讲师据我所知,曾经啊,就是那种下了上班弄,然后下班之后还能干啊,有同学是其他专业的啊,记本。还有机器学习的哇,机器学习好像挺难的,对不对。其实其实爱好,然后加上你们有有兴趣吗?然后你的爱好,然后也能给你带来收入,其实也挺好的。
06:03
我我就知道她那会儿好像是说是之前在上班嘛,然后完事下班之后,然后还能自己学,然后就很喜欢那种。哦,学旅游的哇,这个也很爽呀,学旅游的是不是可以到处去玩,免费进的那种,我原来还想过要不要考一个那个旅游证什么的,导游证什么的,这谁呀,挂科了。嗯,可以。看我把你们两个平台都都沟通了啊,那个还有就是啊,你们你们是喜欢这种,就是我们,嗯,现在进行的这种纯讲知识的,你卡在英国啦,哦,现在国外疫情挺严重的,其实真的挺严重的,但我说实话,我看我看有一些就是留学的小伙伴还感觉不出来他们有危机啊,但是。
07:04
我不行了,我一看你们弹幕那个科技男再告诉你AJ同学,你可以可以那个啥学旅游代码抢票。在国内就感觉好像外边外国非常困难,待的特别艰难,然后在国外的同学或者是国外的小伙伴就感觉在各种浪。嗯,我看有同学说还有,嗯,好,然后我们有趣的灵魂都是有趣,对对对,都是有趣的灵魂,其实我感觉带搞代码的小哥哥小姐姐们有时候都特别有意思,就是那种逗比,平常的时候都不显山不漏水,完事之后,完事之后就是一聊,发现一个个都可逗了,深藏不露,脑回路都非常清晰。嗯。
08:02
嗯,确实确实国外现在确实挺难的,也但嗯。闷骚,对对对,你说的非常对,我告诉你啊,如果你是一个闷骚,你是一个逗逼,赶紧扫码加我们的群,赶紧的群里一天瞎扯淡那个,我想问你们是喜欢现在我们这种纯知识的这种,还是希望我们开一开那种聊天的直播呀?就比如说我们讲讲行业背景啊,然后聊聊天,然后你们嗯,就是嗯,有什么疑惑呀,或者什么想问的,我们都可以讲一讲。还想分配女朋友,你想多了啊。快快快快快。哦,都喜欢啊,有人喜欢聊天。啊,解答。我看还有其他想法吗?你现在一定要踊跃表达啊,你现在踊跃表达了你的想法,接下来我们才有机会安排到你点到的这个知识的这个直播啊,才会安排,如果大家都反应不想看,那我们可能就不开了,如果你喜欢纯讲,比如说讲行业背景啊,讲一讲行业的这个科普的这种,我们也可以开,然后如果你们是想听这种纯技术的,嗯,比如说基础技术片,我们也可以开,或者是说你想听难一点的,有深度的,厉害的可以出去装吹水装逼的技术,你们要反馈出来的话,我们也可以讲一讲啊,所以你一定要把需求提给我们啊,然后给我们。
09:48
给我发给我们的那个小助理也都是可以的,小绿什么意思,摄像头想让我开摄像头没我现在我现在嗯。
10:02
讲讲一故事就算了吧啊,讲点正经的,好好学习一下好了啊,然后我看一下哦,8.01了,那我们就正式开始了啊,正式开始了,结束这这一拍的闲聊了,首先我是捷安裕信安全研究院的小助理柠檬,今天呢,是老大派我来热场的啊,顺便宣传一个,顺便宣传一下公司,然后再小小的啊小小的打一个平平无奇的广告。所以希望大家今天能够踊跃参与,积极互动啊,嗯,我想提一个小问题啊,测试一下,看看你们会不会跟我踊跃互动。第一个问题,你们知不知道我们公司的名叫啥?快快快啊,我看谁先打我们公司的名叫啥。爱国什么玩意儿?
11:03
没有人知道呀,我这么明显的提示放在桌面上都没有人知道。对呀,都开这诶呵呵哇哦哦,安全研究院,什么安全研究院,重点四个字,吉安育信好吧,所以如果你在微信上搜吉安育信四个字,你可以搜到我们的公众号,哎,以人为镜特别棒,吉安遇现你不能连开卷考试都get不到重点啊,你要这样的话,你听课你怎么能勒到重点呀?好啦。我是零啊,然后我们是什么呢?专注于网络安全教育领域,我们创建到现在有原创课程超过了500节啊,请大家记住我没准一会就抽查我看看你有没有好好听,希望呢,为大家这些网络网络安全爱好者或者是网络安全的求职者提供体系化学习的路径和服务,我们现在的课程呢,是包含了这些方面啊。
12:14
不是而已哦,可能是听差了,是哦,我们的课程是什么呢?Windows和Linux那项工程,然后游戏安全方面,CTF竞动安全测这些方面啊,那我们现在已经推出的主要是涉及到了恶意代码漏洞,游戏安全,游戏安全我要把重点再念一遍,内核安全啊,还有逆向工程这些方面,然后我们后续是计划在移动端安全,物联网安全和渗透测试方面继续推出精品课程啊,希望大家支持我们。好。然后我们说一下我们今天直播,我们今天直播的内容其实是软件逆向工程相关的知识,那逆向工程它就归属于网络安全领域嘛,然后我不得不跟你们爆料一下,但是我觉得你们可能知道啊,就是根据这个猎聘网发布的2021年上半年网络安全报告这个数据显示,我国网络安全从业者平均年薪达到了37.33万元。
13:27
你们听到钱都没有一点激动吗?然后呢,嗯,2020年9月举行的国家网络安全周上边这个中国工程院院士表示,随着网络安全的发展,这个网安全问题越来越明显,威胁也越来越严重啊对,这个是平均嘛,你肯定努学习,这个就被均了啊,所以是全竞,实际上就是高层人才的竞争,那有人说了啊,这么高的工资,那现在缺不缺人,缺他是根据相关专业数据,这个机构统计啊,他说我国网络安全人才培养现在才有三万人左右。
14:14
那实际上市场需要我们多少呢?需要的是在150万左右,当然这个数据可能有一点夸张,我这边还有另外一个数据,写的是50~100万啊,但是无论如何这个数据看起来也都挺大的了,那个星星星星星对,好激动,然后预计到2027年啊,因为我们现在统计的是2020年和2021年,实际上对于我们在座,今天在座的各位,尤其是还在读书的各位,你们可能要着眼于未来了,就啊预计呢,2027年这个缺口就会扩大到300万这个数字,你想一想,300,嗯,对,但是呢,我们现在只培养出了3万。
15:00
3万左右啊,所以缺口非常大,也就是说这个行业它的潜力和前景都是非常光明的啊,所以虽然你可能在学习的这个路上有各种坎坷,各种困难,但是你学好了之后,这个含金量是非常高的啊,这个收益也是很可观的,不好学呀,嗯,你们老师没跟你们讲过吗?就是嗯,就是跟我们现在的这个教育有一定的关系吧,这个敏感话题我就不聊了啊。我怕一会儿被那啥,一会儿我怕一会儿被被那个被被被人找上来。就是因为教育的一些原因啊,有一些,因为我们这个是个技术行业,你只有技术达了,你才真真正正个解决个。好啊,然后我们就言归正传,我们来说今天的直播内容,哦对,Sorry,我把这个忘了,那个这是我们的订阅号和服务号,不过呢,刚才有小小,刚才有同学已经说了我们公司的名称,如果你按照吉安裕信四个字来搜索的话,你是能够搜到订阅订阅号的啊,那我就把这个。
16:20
这个这一页过掉了,哎,我觉得今天听风花开就特别好啊,超级积极,还有ug万饭还有0K呀,都非常好啊,你积极互动,然后你才能学到更多知识,如果你就是被动的听,你肯定是消化吸收不会更好的啊好,我就说们今这个我们今天讲的是专题是注题主是类型注入,是程入,还一就是子注入,还有A入。我们今天的安排呢,就是考虑到昨天的安排,可能大家有点儿时间拖得有点久,所以我们今天呢,中场会休息十分钟,然后这个十分钟有答疑,有什么问题的同学都可以在这十分钟问,如果你没有问完,也不用也不用就是着我们会在结尾的时候还有答疑环节。另外呢,我小小的预告一下,1月14号的下午啊,也就是下周五七点半啊,我们还会开下一场直播,嗯,至于直播的主题呢,我就先保密一下,如果你关注了公众号,你会看到我们直播预告,如果你关注了我们哔哩哔哩的账号,你也会看到我们的直播预告,如果你在我们的腾讯课堂上预定了我们的课,你也可以看到直播提醒。
17:43
当然了,如果你有什么想听的啊,想了解的,你也可以趁着现在的机会进群。可以趁着在机会,然后把你想了解的问题小助话,我们也可以安排直播内容。
18:03
哇,今天的同学超级活跃啊,尤其是哔哩哔哩这边,B站这边啊,我们腾讯课堂的小伙伴要加油哈,不说不说话,你们这边过于深沉啊,过于深沉好了啊,那我就不我就不耽误大家太多时间了啊,我们简单介绍一下今天的讲师,非常不好意思,虽然我前面说了这么多,但是今天的讲师并不是我,今天的讲师是我们的榴莲老师啊,榴莲老师他曾经任职于国内多家大型安全企业,然后也啊,这个不让说啊,不能说是什么不能说,然后曾呃,曾任某安全企业技术总监,还有就是参加过多项国家级安全项目,这些都不能说啊,大家都知道为什么不能说啊,拥有一项专利技术,然后呢,他也是看雪的讲师,也是各大论坛上呢,一些精华帖的作者。啊,当然呢,也有人找他写过书,但是呢,他精力可能不够,忙着给你们讲课,就把写书的事儿推掉了啊,然后我也在刘莲老师他们家参观过,他们有啊,四个书架的书,就是从地上一直到天花板这个这样的一个高度,嗯,非常多啊,非常观,粗略估计书应该就就是价值方面已经过万了,我不是我不是榴莲老师,老师都是他是我们的那个男老师啊,不是我那个,他擅长的是CC加加Python,然后还有就是叉八六和叉六四的回编和系统原理,嗯,研究方向是二进制漏洞,Fat和Windows内核安全和内网的攻防。
19:46
好啦,然后我今天要说的基本上就结束了,然后呢,如果还有想要就是和我们进行互动的同学,一定要记得扫码进群,如果呢,我们后续小助理也会贴在评论区啊,然后我们就请嗯,刘莲老师来给我们进入正题了,我看到有结节说内的课程是你的,这个问题我们会记录一下,一会儿的时候呢,会单独反馈给你,好吧。
20:16
我就先走啦。欢迎一下榴莲老师哈,让他感受一下我们的热情哈。啥玩意儿,Windows内核课程,Windows内核课程都录了啊,那不是五分钟,那只是占个位置,因为后边都是加密的啊,所以说没有往上传,需要用这个播放器来看啊好啊,然后今天呢,咱们就来那个啊,讲这三种注入啊,分别是我们的这个消息沟的远程线程和ABC啊,然后我们先来最简单的开始,我们先讲一下远程线程啊,那我们首先还是开一个项目。
21:08
呃,注入嘛,那我们肯定还是需要一个动态链接库的啊,所以说呢,我们先写一个动态链接库用来这个测试啊。哎,好像不用了是吧,我那边好像有一个啊,那是户想起来了。呃,然后给他添几个break啊。这也不用什么功能啊,我们直接给他一个麦boss啊。
22:19
好,我们这玩意儿写完,我们先测试一下啊。可以看到啊,正常弹出啊,这说明我们这动态链接库没有问题啊,那我们接下来呢,就开始写我们的这个,呃,注入程序啊。好,我们再开一个项目。
23:01
我们这个呢,我们用一个空项目就可以啊,或者说用一个控制台项目也行啊,随便啊,然后点击确定啊,我们创建出来。我们首先创建一个原文件啊。啊写错了,中间没有点啊,生成成这样好,然后我们给他配置一下啊。首先我们来说一下我们今天的第一种这个注入方式啊,就是远程线程注入啊,它呢实际上呢,就是呃,开一个线程啊,在目标体内开一个线程,然后调用我们一个load library的一个函数啊,然后把这个我们想要的动态链接库加载到这个目标的体内,那具体原理呢,我们一会儿边写边说啊。好,那我们单独给他写一个函数啊,用作这个注入啊,然后呢,我们要注入呢,我们需要两个东西啊,一个呢,是我们需要一个进程ID啊,就是你要注入到目标的哪一个进程里啊。
24:21
然后呢,就是一个路径啊,你这个东西呢,存在哪儿了,你这个动态链接库啊。好,那有了这两个东西之后呢,我们就开始来讲一下啊,我们这个东西啊,是如何来做这件事儿的啊,那么我们首先第一步啊,第一步肯定是打开进程啊,无论你们之后啊会出现什么问题啊,但是啊,但是你这个时候肯定你无论怎么操作,你肯定先要把这个进程打开啊。
25:13
返回一个进程句柄,我们调用一个open process啊,把它的这个进程给打开。然后呢,首先它第一个参数啊,我们获取一个它的权限啊,一个all的一个权限,然后第二个呢,是一个句柄的一个继承啊,我们传一个啊,我们不要继承啊,第三个呢,就是你的一个进程ID,那进ID呢,我们通过参数啊,已经给它传进来了啊,直接打开啊就可以了,我看一下啊,然后是。啊,有问题的话,咱们可以这个私聊咱们的助理啊,每一个平台都有助理在啊,然后呢,我们打开了进程之后呢,我们继续操作啊,我们继续操作就是要在目标进程开辟段空间了,但是为什么要开辟这段空间呢?我们要先来聊一个函数,就是我们的远程线程注入用的一个关键函数啊create。
26:22
创建远程线程这个函数啊,我们这是一个非常关键的函数啊,我们这件事儿能不能做主要取决于这个函数,那我们这个函数呢,这关最关键的在哪呢?就在于它的这个回调函数啊,那首先呢,我们把它常规的参数给它填上,首先第一个是你的一个呃进程句柄啊,你要在哪一个进程内啊,创建这个呃进程呃,创建这个线程啊,你就把它的进程句柄传进去,第二个呢,就是我看一下啊,第二个啊是一个这个安全特性啊,我们直接传唤到就行了,第三个呢,是一个占的一个尺寸啊,这个我们也不需要我们直接一个闹,然后再下一个呢,就是我们关键的这个东西了啊,那我们先给它空过去啊,关键这个东西我们先给过去,然后之后的呢,还有一个啊,是它的什么呢?是它的参数啊,前边是回调函数,后边是参数啊,这也是关键的东西,我们也空过去,然后呢,我们除了这两个之外呢,还有一个是这个我们的这个flag,还有一个是我们的线程ID,这两个呢,我们不需要我们直接两个闹啊给它填掉么。
27:22
关键就来了啊,就在我们中间空过去没填的这两个参数上边啊,这两个参数啊,决定了我们是不是能够实现这个线程注入啊,我们12进到函数里啊,我们来看一下它这两个东西是什么,你可以看到一个是什么,一个是这个RP啊,Start address啊,一个启动地址,还有一个是什么呢?还有一个我们的这个参数。呃,腾讯课堂卡了是吗。我看一下啊。我已经在教室里了呀。
28:09
我看我稍等一下啊,我看一下啊,我暂停画面。然后恢复画面。现在能看见吗?没动是吗?啊,那没动,我先退出分享。然后我再重新进一下。嗯。哎,好像确实是卡了啊。
29:16
诶。这东西不好使啊。诶属实是卡了哈,这边这边怎么回事呢。啊,我先退出去看一下啊,然后再进来让那个腾讯课堂同学去B吧,啊那那腾讯堂要不先这么着吧,然后去B站收那个这块逆向工程学院,然后直接可以进入咱们的直播间啊来来来来来这个B站看吧,啊这个咱们这个腾讯课堂好像是出问题了,卡住回不去了。
30:42
嗯,确实是卡住了啊,解决不了了,先这么着吧,然后那个接着来啊,接着来咱们接着写啊,我们来看一下这两个东西啊,这个东西实际上是什么呢?你可以看到啊,这个实际上就是线程启动的时候的一个运行运运行函数,看到明白没有,是一个一个运行函数啊,也就是说什么呢?你在这个目标体内啊,利用这个函数啊,创建了这个线程之后啊,你会直接干嘛呢?你会直接啊得到就开始运行这里提供的这个函数啊,这里启动提供的是这个函数的一个启动地址,然后呢,我们现在呢啊,就要来干嘛呢?啊,就来研究一下这个函数啊,你可以看一下啊,现在它是由它type DeFine过来的,然后呢,Type DeFine的原型呢在这里,那我们把这个东西呢,我们复制出来啊,我们复制出来看一下啊,就是它啊为什么我要把它复制出来看一下呢?啊,那这个东西呢,我们现在这么看啊,可能不够直观啊,我们给它拉过来,然后呢,我们把它说成一行,然后呢我们再看另一。
31:43
一个API啊,叫什么叫。Load library啊,我们F12看一下load library啊。来,我们看一下这两个函数啊。
32:05
看下这两个函数,首先啊,我们这两个东西啊,这个名字长得虽然有点奇怪啊,但是我们可以给它随便替换一个名字啊,比如说我们就叫做,然后呢,我们可以看到啊,现在啊,把名字的问题解决了之后啊,我们看这两个东西啊,那算了,这个东西去了吧。我们把这名字,哎呀,我去解决之后啊,我们首先来看一下,首先啊,这个为h model这个东西啊,这个东西这个返回值,我们要来研究一下,它实际上到底是个什么东西啊,实呢大部分的下呢,就是你用啊加载进来的这个模块的模块。啊,就是模块基址,那么这个模块基址在32位的情况下呢,就是一个呃32位的地址,如果是64位的情况下呢,就是一个64位的地址,那么这种情况下我们就可知啊,那我们现在是一个叉八六,也就是32位的一个程序,那么它和底沃其实都是一个32位的一个整数,也就是说它们的返回值没有区别,然后我们再来看一下啊,这个这个实际上是一个字符串类型啊,也可以说是差星类型啊,差星类型然后这个呢,就是一个lp word,一个一块空内存啊,那无论是差星类型和还是lp word这种这个空内存实际上而言也而言啊,你都可以来形容,为什么呢?一段内存啊,都是用来形容一段内存的,也就是说,那么他们的参数本质上是没有区别的,那么既然返回值没有区别,参数没有区别,那么我们是不是可以做一件事,就是把load library啊作为它的回调函数传入我们啊?
33:46
想要调用它的这个位置上啊,那我们这里呢,可以调用load library a啊,也可以调用load library w啊都可以啊,我们这里呢可以调用A,也可以调用W,但是注意点啊,无论你这里啊填什么,它都会报一个啊与行参兼不兼容,为什么呢?因为它这里啊要提供的是一个叫做这个RP three的start这个啊一个类型,所以说呢,你要把它复制出来,对它的类型做一个强制转换,因为本质上我们的load library和它是没有区别的,所以强制转换之后呢,你不用担心兼容的问题,会直接可以使用啊,可以使用,然后呢,我们把这个东西填进去之后呢,把这些啊多余的东西删掉,那么我们现在这个函数就已经有了,那么有了这个函数之后,我们还有一个问题,就是我们load library,它肯定是需要一个路径的啊,就是你要加载的这个动态链链接的一个路径,那么这个路径呢,你放在我你自己的进程里是不行的,你要干嘛呢?放在远程进程那个,呃,远程进程。
34:46
里啊,找一块空间开辟出来,然后这样呢才能把这个地址作为一个参数传给load library啊,传到它的下一个参数里,那么这个东西呢,我们就要干嘛呢?在目标的体内申请一段内存,并且这块内存需要可读可写。
35:09
好,那么这个东西呢,我们就可以用一个这个呃ex啊来进行申请。为说可ex呢,首先第一个参数啊,还是你要操作哪一个进程,你就把它进程记传进去,然后第二个参数啊,是一个这个我们的地址,这个地址呢,如果说你有具体的地址就给他填一个啊,如果没有填个no啊,由操作系统为你分配啊你的地址,然后第三个啊,是你要分配的一个大小,我们这里呢,0SE100足够了啊,然后下边呢,是你的这个内存的一个类型啊。啊,不是内存的类型啊,是你这个现在操作的类型啊。
36:13
最后一个啊是内存的类型,就是你的这个保属性啊,我们这里呢,给它提供一个可读可写就可以啊,不需要可以执行啊,因为我们这里呢,只是一个字符串啊,所以说不需要那么多东西啊,好,然后这个我们申请完之后呢,它会返回一个参数啊,这个参数呢是一个lp word的类型,也就是一个地址啊。RP,然后是一个address。返回一个地址,那么此时这个地址呢,我们申请出来之后,我们要干什么呢?我们要把我们的这个动态链接库的路径啊写到这块地址里,那么我们现在呢,就要写入路径,写入路径到目标体内啊好,那么现在怎么写呢?我们啊还是要调用一个API啊,就是我们前面用过的在昨天问题啊可以这个,呃,看的这个不是可以写的啊,是什么呢?就是我们的memory啊,我们用price,呃,这个white price memory啊来进行写,那么首先它的第一个参数呢,依然是我们的这个进程句柄,然后第二个呢,就是你要写到什么位置上的一个地址,我们把刚才返回的地址传过去,然后呢,第三个参数啊,第三个参数就是我们要写的这个内容,那这个内容呢,就是我们要的我们刚才参数传进来的这个文件的一个路径,也是动态链接库的一个路径,然后再下一个啊。
37:39
啊,就是你要写多长,那写多长呢,我们就写这个动态监控路径这么长度嘛,那我们在这里呢,对它呢进行一个计算。
38:02
好,然后最后一个呢,是实际上写入的一个宽度啊,这个东西呢,你写一个底啊,然后它是一个返回的字节数啊,你直接给它传进去就行了啊,用地址啊。好用地址传进去好,这样就协助完成了啊,如果你想简单的判断一下呢,它返回会返回一个布尔值。那这个时候呢,你就可以对这个布尔值呢进行一个判断,如果失败了,那你可以直接return一个false。如果是正常情况下就往下走啊,去创建远程线程,如果去创建远程线程的,我们现在呢,就可以提供这个参数了,就是目标体内的动态监库的一个路径,那这里呢,实际上就开始第四步啊,在目标体内啊创建创建远程线程启动啊启动这个回调函数,然后加载动态链接库啊,那我们现在呢,就可以给它提供一下啊,就是这个地址,我们给他提供进去,好,现在呢,我们这个啊,他的他的所有这个参数啊,就已经全了,然后全了之后呢,我们现在呢,接着下一步啊,我们可以进行一个等待啊,当然你不等也无所谓啊,因为你创建完之后,你实际上就已经注入进去了,那这里呢,如果你想这个写的这个稍微完善一点的情况下呢,啊,你可以给它接收一下啊,一个handle啊,一个three啊,1THREE的一个句柄,一个远程线程的一个句柄,接收回来,接收回来之后。
39:44
你可以调用一个等待函数啊,你可以等待。等待啊,操作完成啊,等待操作完成,那就是we。Wait for single object啊然后呢,它的第一个参数就是你要等待的对象啊,第二个参数呢,就是时间啊,如果是一个负一的情况下,就是一直等啊一直等,然后把它等回来,如果说等回来之后呢,你再再下一步呢,就是对你的所用的到所用到的一个资源啊进行释放啊资源释放,那这里边需要释放的东西呢,包括什么呢?包括我们这里有句柄啊,这里呢也有句柄,两个句柄,那我们先给它弄掉啊,一个close handle啊把我们的进程句柄啊释放掉。
40:35
然后呢,还有一个close handle啊,我们把我们的这个现成句柄也给这个释放掉,除此之外呢,我们还调用了一个申请内存啊,我们可以调用这个车啊,Free ex。嗯。等水。
41:03
Free啊free啊啊,然后调用这个啊,把我的内存也释放掉啊,那这个释放内存呢,相对于普通的释放内存呢,是比较复杂的啊,比较复杂的,然后呢,我们可以直接啊来给他这个传一下啊,第一个参数呢是H啊,第二个参数呢,是这个我们的参数,我们申请的这个地址啊,返回这个地址给它传进去,然后呢,第三个呢,就是我们的一个长度啊。长度,然后第四个呢,就是我们的这个。呃,内存啊,内存啊,我们给他写一个这个release啊,把它释放掉。好,然后这样呢就完成了啊,完成之后呢,我们这个注入呢,我们在我们的主函数里对它进行调用,首先呢,就第一个参数啊,第一个参数就是它的一个进程ID,这个呢,我们需要启动一个进程。
42:00
然后呢,来获取一下这个进程的一个进程ID。67061呃,67016。第二个呢,是你动态链接库的一个路径啊,那这里呢,我们来获取一下它这个路径。好,这样就可以了啊,接着呢,我调用一个STEM,让它在这简单的停一下,好,那么现在呢,我们就可以来运行一下啊,测试一下我们看我们的能不能注入进去啊,然后我们运行。
43:03
可以看到啊,我们这个框已经弹出来了,说明我们已经啊已经成功了啊注入进去了,那么我们第一种啊,远程线程的这个注入方式啊,就已经成功了。好,那么对于这个有没有什么问题?如果没有问题,我们进入下一项。好,没有问题,我们进入下一项啊,我们第一种方式啊,就完事了啊,我们把它保存一下。
44:09
好保存完之后呢,我们开始啊,来编写我们的下一下一种方法啊,下一种方法呢,我们使用一种消息勾字的方式啊,对这个啊目标进程啊进入进行一个注入。啊,什么问题什么写入到进程内部。消息钩子能注入到没窗口的进程里吗?没窗口有消息循环也行,但是如果没有消息循环,他就没办法了。
45:04
啊,那是在计算宽字节的大小。就是计算一下这字符串有多长,因为宽字节这个东西,它一个一个字符占两个字节,然后多字节里就占一个字节,所以说我们给它尾部加一个结束符,然后再乘以二,就是它持续长度。行啊,没事,我们继续啊,那我们这是第一种啊,那第二种呢,我们把它删掉啊,删掉之后呢,我们再采取一种,呃。我们才啊对消息钩子啊,消息钩子,那如果用消息钩子的话呢,那我们这里呢,就要给它多包含点东西了啊,就是我们的这个tr have32啊,因为我们要使用一个快照啊,进行一个利,那我们之所以要给这么做呢,是我们想要把它所有的这个线程啊全部挂一遍勾啊,这样呢比较方便啊,那首先呢,我们要了解一下啊,我们这个东西呢,是要使用一个叫做set window hook ex的函数啊。
46:37
腾讯课堂是不是正常了?啊,这扯了半天,这边正常啊,可以可以可以可以可以啊,我忽然看了一下变了,卡了半天变了。好,那我们就来开始写啊,那首先这个东西呢,你要用一个东西啊,一个叫做句柄的一个东西啊。
47:09
然后呢,我们现在呢,除了这个东西之外呢,我们还要干一件事啊,就是我们要把这个要使用这个东西。啊对,我们要使用消息钩子的话,我们还要自己写个动态链接库啊,刚才那个动结动态链接库还不行。嗯,我想一下啊。我看一下我这里有没有现成的啊,我就不用去写了。看一下我的输入里的。啊,这儿有啊,这有就是这个东西啊。我直接复制一个啊,省得我写了。我操,这么复杂吗?
48:03
好,咱们复制了一份过来啊,然后打开刚才那个动态链接库17啊,咱们给它稍微改一下。好,然后呢,我们这样完事之后呢,我们要给它稍微再改一下啊,就是我们要给它做一个实现啊,把这函数实现出来实现。
49:05
呃,为什么要一有这个函数呢?这是消息钩子这种方式的一个特性决定的啊,那我们首先呢,我们在这儿啊,给它复制一下,然后呢,我在这啊弹出一个调用的是一个RKDD啊,看他这个弹的东西不一样啊,这边弹的是RKDD,这边弹的是啊,然后呢,我给他重新生成一下。我们先来看一下啊,我们用PE先看一下我们这个东西写的有没有问题啊。然后看查看它的这个目录,然后这个输出表啊,来看一下啊,有这个函数看着没,这个RKDD这个函数有了啊那就行,那说明我们写的没问题啊,那写的没问题的情况下呢,我们现在呢,就继续来写我们的注入,那这个注入呢,首先呢,你要注入到目标里啊,那在这里边啊,有比较神奇的一个问题,就是你要先把它加载到自己这里,加载到自己的这边啊,那不用word了,我们用一个这个h model啊,虽然他俩接近啊,但是这个好一点啊。
50:16
我们用一个load啊library a啊来加载加载它,但是啊A啊,它这个参数呢,就不能用这个了啊,那我们直接APP进去看一下啊,用这个。啊,这回就正常了啊,然后呢,我们把它加载到自己的这个体内之后呢,我们现在呢,要来获取一下我们刚才RKDD那个函数的一个这个数地址啊,那现在呢,我们就用一个get get。啊呃,不是不是try price去了该PRC address啊,然后首先第一个参数啊,我们填一下我们的这个模块机址,第二个参数呢,填下我们要找的这个名字RKDD,然后呢,它会返回一个啊返回一个这个呃,地址,那这个地址呢,我们用一个dord来存一下。
51:20
这里呢,它类型不符啊,所以说我们把它强制转换成ord,然后呢,我们在这里呢,拿到了我们的地址啊,拿到了地址之后呢,我们现在呢,就要开始做我们的注入相关的事情了,首先呢,我们要创建一个快照啊,可以说是一个县城啊不是。也也不也没错啊啊,这个h three的的一个线程相关的快照啊,快照应该说是,然后我们创建一下啊T。这个,然后第一个参数是T32CS,然后。
52:03
不是SHP,然后是这就是线程啊利线程,然后后边呢是它的进ID,那进程ID呢,我们就直接给传一下我们自己的能ID啊,这样呢就创建好了一个快照了啊,然后呢,我们现在呢,要给它用一个一个结构来存一下它的相关信息啊,就是一个three的N32这么一个结构。对它里的这个DW size啊,进行一个初始化,我们就直接用它的这个结构啊,给它进行一个大小的一个初始化,初始化完事之后呢,我们现在呢,就可以来开始这个对他进行一个利了啊,首先呢是一对API进行配合嘛,首先去找第一个啊,当然你不找第一个,直接一个其实也行啊也行那种方式呢,就是直接一个这个Y循环。啊循环,然后呢,就。
53:05
Nice 32啊32。这种方式就是不找第一个啊,直接第一个就用下一个的方式来找啊,然后呢,第一个参数就是我们的这个快照句柄,第二个呢,就是我们结构的一个地址。好,这样这样这样便利其实也行啊,也行,也没什么毛病啊,然后呢,如果说我们以这种方式呢,对它进行一个便利,那么我们现在呢,就要进行一个判断,判断什么东西呢?就是判断我们这个线程结构里边的当前进程啊,进程的一个进程ID。进程ID啊,是不是等于我们要注入的进程的一个进程ID,如果是的情况下啊,那我们在这个位置上啊,就要干嘛呢,就要对它进行一个这个设置啊,设置这个设置OOK啊,我们可以设置一个线程,也可以设置多个线程,这呢就看你的了,如果你要设置一个线程呢,你就。
54:04
我们这鞋也没什么毛病,就这样吧,然后设置啊,Set Windows。Hook,然后ex好,然后呢,我们现在呢,首先第一个啊,第一个就是决定啊,我们要hook什么样的一个东西啊,我们F1来看一下这个函数。可以看到啊,这个函数呢,是这样的啊,首先它第一个东西呢,是一个这个ID啊,这个ID是个整数,也就是你要装的子一个类型啊,由你决定你到底要监视一个什么东西啊,你可以传一个啊,也可以传组合啊,也可以转组合,然后呢,这里呢,就决定了你要监视什么啊,什么时候会触发你的钩子。我这里呢,就或就用一个这个get message啊,然后呢,第二个呢,就是你的一个这个呃函数啊,你自己的一个函数,那我这个函数呢,实际上就是我这个RKDD啊,我把这个RKDD的地址传进去,但这个地址呢,如果这样直接写呢,会出现一定的问题,所以说呢,你要用什么呢?你要用它的这个类型啊,对它进行一个强啊,我们要强转一下,强完就可以了,然后下一个是什么呢?下一个呢,就是我们的这个呃模块啊,要加载的模块的一个模块句柄啊,我们给它填到这儿来,然后再下一个啊,再下一个就是我们的一个现成的一个线程ID啊,那要设置到哪个线程上吧,我们现在呢,已经拿到了我们目标的一个线程,那我们就直接给它设置上去啊就行了,然后这里呢,返回一个这个它啊一个hook啊获去柄。
55:49
如果护OOK完了之后不想要搞了,然后我们就下直接这个break就完事儿了,那么这里我跟大家说一下它的原理是什么啊,就是我们这个函数啊,虽然说是基于这个函数啊,但它还是有一定原理的啊,就是我们这个消息钩子这个东西呢,我们为什么要这么做呢?首先它第一个参数啊,决定了你到底监视什么,监视什么消息啊,当你触发这个消息的时候啊,因为你这个东西实际上是一个消息构者是设在人家的消息里边的消息循环里边的,那么当他触发这个消息的时候,无论它是一个什么消息啊,只要他触发了,那么这个时候就会干嘛呢?就会去调用它的回调函数,就是我们所提供的这个函数,这个回调函数也就是我们的RKDD,但是啊,目标函数啊,目标的这个进程里边是没有加载我们这个动态链接库的,那就不可能存在我们的RD么?这时啊,没有D,但是我们么想用呢么这时。
56:49
了一个它所在的模块的一个模块句柄,由操作系统为我们将这个模块加载到目块目标体内,得以成功的调用我们R这个,那现在我们就理解这个模是怎么进去了,是当目标调用RKD又没有这个相,它没有这个导出的这个东西的时候,它就会强制加载啊,加载进去啊,就这么一个原理啊,然后这个呢,就是我们消息子入的一个方式啊,方式和原理啊,那你这里呢,无论是监视到底是呃什么样的一个消息类型,其实只要它能触发啊,并且加载进去就都是可以的,那我们这个东西呢,就写完了啊,那我们接着啊,我们就来测试一下。
57:37
我们再起一下它。啊,点错了啊这个。我们来看一下它的这个ID。10924。运行啊。看啊已经啊,首先这个东西是我我这里自己弹的啊,这个不是注入进去的啊,我们点确定,然后我们回到这边看到没有。
58:08
看到这个了吗?这个才是我注入到目标体内的,刚才那个是我自己加载进来的时候,因为我这里呢,实际上是因为我自己先要给它加载这个load library,加载这个模块,那加载这个模块,因为我在这这里啊加加载的时候我写了一个这个Bo,所以说他我自己这边会先谈一下,然后呢,目标啊,目标它加载了什么呢?RKDD这个函数,它首先会RKDD,它就会调用这个东西,但是呢,它这个东西完之后没完啊,他还会。他为什么还会弹呢?是因为我们这个消息它一直在啊,一直在,它就一直触发啊,就这么一直弹啊,我们就直接把它关掉啊就行了,那么这样呢,我们也也就把什么呢,把我们这个东西啊注入进去了啊注入进去了,但是这个东西你要注入那种没有消息循环的这个程序,你是注入进去的。
59:09
然后这个消息钩子的这个注入啊,你那个理解了吗。有什么问题没有?要是都没有问题的话,我们就休息十分钟啊,然后九点钟啊开始啊讲我们最后一首ABC注入。有什么问题现在可以问啊,也可以相互交流一下。
60:18
你这种library这种是一样的啊,你自己写的肯定是不一样的。没有问题的小伙伴,去上个厕所,喝喝水,伸伸懒腰呃,长时间坐着对身体健康不好,站起来活动一下。然后还可以和你们呃,榴莲老师交流交流,其他问题不限于今天这节课的内容也哈。
61:00
哇,居然有呼唤我回去的。你来不?我这么受欢迎吗?你回来吗?我回来干啥呀?跟他们闲聊啊,对呀。要不让我借机打小广告吧,我今天的小广告任务还没有完成呢。那个赶紧的哈,去个喝个水,然后喝个饮料,嗯,然后伸展一下,嗯,有一个同学问为什么要定义。叫什么?B站上。为什么要定义在这个,你现在不用啊,你你输入的时候肯定不用。那我就趁着大家休息的这么一小会儿时间,小小的打一个平平无奇的朴实无华的小广告行吗?是这样的啊,我们目前呢,有的那个逆工程的课程,然后是分了。
62:10
四个阶段,五个阶段,前三个阶段是基础,然后第四个阶段呢,就是。学完之后就可以真的上手,然后你就基本上在同届中就是佼佼者啊,第五阶段就是李纳李纳X系统方面的那个,如果你对这个逆向工程方面的这个学习路径有困惑,或者是说你想学习逆向工程相关的这个,你可以联系我们的小助理进行详细的咨询,然后呃,然后来说一下啊,我们现在呢,呃,这个课程售价是5288,然后嗯。但是呢,我们现在在推出这个年终的,年终有一个大促活动,大促活动呢,是针对的这个会员啊,荣誉会员,其实也就是终身会员,他什么意思呢?就是我们现在更新的整套逆向课程是全部可看的,嗯。
63:11
我就不说其他的机构或者平台是什么情况的,我相信知道的啊,对对这个行业有了解的应该都知道,整套逆向课程现在的市价是什么样的,嗯,我们现在呢,因为是年终的这个促销活动,我们准备1月25号之后这个荣誉会员就下架了,所以我们就最后就算是血亏的一波,那个给大家优惠500,然后是4788就可以拿到荣誉会员,这个荣誉会员的意思就是你现在可以看到整的逆向课程,然后我们后续呢,要更新整套的这个渗透课程也是可看的,其实说实话你只买到一个逆向课程,这个价格就已经超值了,然后嗯,再加上渗透和后续,就是因为后续我们还有这个物联,就是呃,物联网安全啊,还有就是还有老师呢。
64:11
啊,就是还有相关的其他的课程也都是要往上面更的,然后目前呢,这个学员每周呢,还有两次答疑啊,每一次是一个半小时的答疑直播,所以啊,就是感兴趣的同学你一定要下手,如果过完年之后就真的亏了,当然了,从从课程小助理的角度,希望你过完年再买,这样我能多拿点工资,拿点提成哈。嗯。就是都说了嘛,我们不擅长于打广告,就是平平无奇的广告,嗯,你们明白我们现在这个荣誉会员的意思了哈,就是我必须再强调一遍,意思是什么呢?就是整套的逆向工程的课程。
65:00
可看,然后其实就是4788嘛,你过完年联系我,你可就赶不上这波这波优惠了啊,过年过完年之后,这个荣誉会员就下架了,然后你就只能单独一个课程一个课程的售买售,就是一个课程一一个课程的买,然后价格可能也会有变动,所以你真的决定要学这个的话,一定要赶紧下手下手,要不然真的就是亏了。目目录你联系我们,就是你进那个微信群,然后联系我们的那个小助理,然后他会给你具体的讲一下。然后我们这个评论区可能就不太方便放出来了。因为我不知道老师把这个课程课程框架放在哪儿了,我不敢动它的这个代码页。对,其实就只是,如果只是冲着这个逆向课程,其实我都觉得很值,这个现在4788的价格,因为是优惠了500嘛,原价是5288,然后呢,因为后续还要更逆向的课程就更值了,超值,而且承诺的是嗯,应该是终终身终身服务,终身服务啊,那打开了啊,这个是第一阶段的课程,大家可以看一下第一阶段。
66:25
等会儿。这儿呢啊,第一阶段的课程这些呢,是基础必学,然后下边这儿。是。第二阶段的课程啊。嗯,我我不是我不是,然后这边呢,是这个第三阶段的这个啊,这个壳驱动,还有操作系统这方面,然后我们第三个阶段学完。啊,我不太习惯这个鼠标,为什么。
67:03
为什么他自己固定不住呢?这是第二阶段,Sorry啊,我这个可能操作的不太好,然后这个是第三阶段,第三阶段结束之后呢,你就可以去吹水了,嗯,吹水没有问题了,然后这是第四阶段,第四阶段呢,就是嗯,必须得学完前三个阶段之后才能学习啊,要不然你没有基础是看不懂的,你看他又自己跳去了,不知道为啥。就这样了,好,那我就差不多走了啊,这第四个阶段,每一个单独学完都可以,基本上每一个啊,基本上每一个单独学完都是可以找工作的,然后第五阶阶段是这个李纳系统,李纳斯系统的啊对嗯,过完年之后还要开渗透课,所以超值啊。嗯,我没压到,可能是猫吧,好了,我走了,我手机我我那个换那个榴莲老师上来了。
68:12
啊,我回来了,我。呃呃,然后没没有加群的可以扫码加个群啊,然后我们就继续了啊呃,我们今天呢,还剩最后一种注入方式啊,就前面两种已经搞定了啊,那么咱们现在还剩最后一种就是我们的一个。我操。
69:00
就是我们的APC注入啊,VPPC注入这个东西。哎,你这有点意思啊,你等会儿吧,那行。然后呢,咱们最后一种是这个APC注入啊,AC注入呢,它稍微有点有点区别啊,有区别在哪呢?就是咱们的目标程序,它是有点区别的啊,我们还是要单独写一个这个目标程序啊。那什么助理都看着点啊,就是有这种的什么发这种东西的,你就直接拉黑就完事了啊,就别等我拉黑了好吧。
70:09
然后呢,咱们再写一个这个目标程序啊。好,那这个目标程序的区别呢,就是它需要一个sleep,但不是普通的sleep,是sleep ex,这个sleep的目的是什么呢?这在于它的一个参数啊,我们F一看一下。
71:02
我们可以看到啊,这个东西呢,它有两个参数,第一个参数呢,它是在暂停执执行的一个这个时间间隔啊,以毫秒为单位的,然后呢,第二个呢,是true和false啊,这个如果是false呢,函数超过时间才会返回,但是如果是true的情况下,它是干嘛呢?它是在这个发生这个AC什么的啊,都会进行一个这个返回啊,我们这个呢,要插入AC的情况下啊,你要让他有这个执行的机会,如果没有执行的机会,实际上你把它注入进去之后呢,实际上你的是不能执行的,你的动态链接库呢,也就无法注入进去,所以说呢,你这里呢,你要给他首先设置一个时间,然后呢,你要让他能够执行你的这个ABC啊,这样才行啊。
72:03
啊,忘关那个缓解了。好,那我们把这个东西啊拿出来啊,作为一个目标程序来使用啊,我们先来运行一下啊,啥也没有啊,那就正常了,然后现在呢,我们回来写我们的这个注入啊,写我们的注入,那注入呢,这种AC注入呢,实际上而言呢,也是一种,可以说是。怎么说呢,也是基于现成的一种注入啊,也是基于现成的一种注入,那么我们但是呢,我们就不需要把它加载到我们这个体内了啊,我们直接去注入它就行啊,直接去注入它就行。
73:03
我想一下啊,我们road library。我们首先创建线程,然后便利线程,嗯,便利线程我们这个东西我们有点区别,我们也要在目标体内给他写一个我们的这个路径,那我们直接去远程线程这儿给他拷贝一份得了。啊,不对,我那个什么没保存呢。我这种方式没有保存,我给它保存一下啊,这个是我们的第二种注入方式。消息输入啊,消息输入第三种啊,ABC输入啊,那我们来复制一下。把我们打开进程啊,设置可读可取,然后写入路径啊,这部分给它复制过来。
74:04
这部分是一样的啊,直接用就行啊,我们直接复制过来,复制过来之后呢,我们现在呢,这个啊,这个不用了啊,这都删掉。我们现在就已经有了这个目标体内的这个东西啊,那我这个东西还得给他换回去。RPSTR这个我们直接。我想想啊,我们这就用一个。Str。好,然后呢,我们这个啊就给它写进去了,写进去之后呢,我们在这儿呢,就确定了我们的线程之后,我们还是在这个位置上啊对它进行一个插入,那我们确定线程之后呢,区别是什么呢?区别是我们现在呢要操作线程,把这个呃AC呢插入到它的线程列表里,那所以说呢,我们要打开这个线程啊,返回一个线程句柄it threead,然后用这个it threead呢,我们这里呢是用open thad啊把它给这个打开啊,首先呢,第一个呢是一个的一个权限,然后第二个呢是bos。
75:13
第三个呢,是我们的线程ID。好,那我们啊,已经签完这些东西了,不是不是我们已经这个给他这个打开这些东西了啊,那我们接着呢,我们就给它这个插入ABC。我们插入的是一个用户APP啊,插入user AC,然后呢,它的参数,首先第一个参数呢,就是你要这个注入的这个函数的一个地址啊,那我们这里呢,直接一个。啊,然后给它进行一个类型的一个强转。输入的地址去了啊,是那个我们要加载的这个地址啊,APC的执行call back啊APC的call back,然后第二个呢,是这个现成的一个句柄啊进去第三个呢,是一个我们路径啊,我们把这个路径也传进去啊,用这个第一个啊去加载第三个。
76:16
然后第三个呢,我们需要给它强转一下应该啊。好,这样呢就可以了,然后呢,我们现在呢,就来尝试一下啊,尝试一下我们首先运行一下我们这个程序。然后获取一下他的这个进程ID。43592。然后我们运行。可以看到啊,我们就已经注入进去了啊,我们这个东西呢,它的改动呢,就相对少一些啊,实际上而言,我们只是把这个远程线程的这个写入这块给拿过来,然后呢,把我们的消息循环,这不是消息注入,那那边的什么呢?那个快照拿过来,然后稍微改一下啊,在这儿把这个线程这里啊设置消息改成什么呢?改成插入AC,然后呢,我们就直接完成了我们的这个注入。
77:23
好,那今天的主要内容就结束了啊,大家有什么问题没有。都不是很安全啊,都不是很安全。这都是属于基本操作啊,谈不上安全啊。
78:02
AC的原理呢,这就是首先你要理解它是一个有一个AC的这么一个机制啊,这个是Windows的一种任务机制啊,C属于一种任务机制啊,那我给大家查一下ABC的一个这个详详细的一个全称啊,然后大家看一下啊,它里边是有一张链表的。AP全名。Windows ABC机制。嗯,他的全名在哪儿呢,我天。对,这儿呢啊,这个AC呢,就是我们所谓的这个用啊,它是一种任务机制啊,然后呢,我们这个AC呢,实际这个我们的这个Windows里呢,是以这种链表形式来进行存储的,然后呢,我们插入ABC的目的呢,实际上就是在链表里插入一个ABC的任务,这个呢,ABC这个东西呢,你可以看到啊,我们在插入的时候,对这个ABC提供了一个函数,第一个函数啊,这个函数是什么呢?实际上就是ABC的一个回调啊,Call back回调函数,当AC啊执行在ABC链表上啊被取出并且执行的时候,实际上就会去执行这个回调函数,然后呢,第三个呢,就是它的参数啊,然后呢,由这个回调函数啊去获取它的参数啊,然后就执行了,这个就跟远程线程的时候一样啊,那我们这里呢,就是把这个load library a作为一个这个回调函数,然后去调用这个啊,就直接啊把我们的动态链接库加载进来了。
79:52
嗯。消息注入不是暂停线程注入啊,它没有暂停线程,它是直接这个,呃,在他的这个消息循环里挂了一个这个消息啊,然后当这个消息被执行的时候,也是去调用一个回调函数啊。
80:48
内核注入方式有非常多种啊,这个就这就看你到时候想用什么用了呗,你像是我们这个ABC,这个ABC呢,它有这个我们的这个用户态,实际上也有这个内核态啊,然后呢,如果说你用内核态的C输入呢,是其实是非常稳的啊,非常稳的它不像用户态的输入,用户态的AC输入,严格来说没有远程线程注入稳,但是你如果是这个驱动里的这个AC入啊,那就是比较稳了啊,像是你内核态的这个ABC呢,你可以执行一些远程之类的事情啊,啊远程或者主线程都是可以做的。
82:05
代码注入这个东西其实就跟这个注入没什么关系了,代码注入它本质上而言,其实就是把这时候你就需要一个,你可以说是一个反回员引擎,也可以说是一个会员引擎,它主要是把你输入的这个会编代码转成机器码,然后呢,再置入啊,找一个地方置入进去,然后执行啊,执行再返回啊,就是这么一件事。实际上你这块做的事情呢,就是把这个你输入的这个汇编代码转成什么呢?转成机器码,然后呢,找一个地方申请内存啊,然后申请内存把你这个机器码写进去,然后在这个位置上啊,你是创建远程线程执行啊,还是改变EP执行啊,乱七八糟的啊,你反正想办法执行的,然后再返回啊,就这么回事。今天没讲互亏,今天讲注入。
84:21
呃,今天的那个课程的直播录播,后续应该是会在咱们的这个群里给大家进行分享,如果是半半路进来的同学,没有看群直播的同学,可以扫码进群,然后到时候呢,找我们的小助理领取一下。然后还有就是,呃,不知道这个是不是所有同学昨天都听了hook啊,如果呢,你还对hook那个专题有兴趣的话,你也可以进群啊,然后领取一下我们的那个获客专题课,我们的那个获客专题课呢,是一个录播课啊,你可以去看那个录播课比我们的直播课可能时长会短一些。
85:05
然后另外就是我预告一下。我们下周五晚上七点半啊,还有直播,也就是1月14号,大家不要错过啊,然后另外呃,希望大家还是能进一下群,这样的话,我们后续有这个活动直播公开课,还有就是嗯,免费课程赠送,或者是有一些问题,老师有时候也会进去答疑啊,所以你进去了的话,你可能就不会错过。然后。啊,什么讲什么,333316同学,那个有点长,嗯,你说的什么讲啊,你说下周五讲什么是吧。我们,呃,对,我们下周五目前呢,暂定的是对下周我们目前暂定的是不对呀,我不应该现在和你们揭晓呀,你居然居然骗我话你你进群进群的时候。
86:10
到时候就是预告就是可以看到啊,或者是呢,嗯,你也可以关注我们这个B站的这个账号啊,也是可以看到的。好了啊,你们要是没有问题,我就最后再打一波广告哈,最后再打一波广告,我必须再重申一下,现在最值得课程就是荣誉会员,终身荣誉会员啊,嗯,它包含了现在已经更新的逆向工程的这个整套课程,还有呢,就是我们后续更新的所有课程都是可以看到,并且目前这个呃,会员是有每周两次一个半小时的答疑。一个半小时的答疑啊,然后另外就是呃,私下也是可以直接向老师问问题的。
87:09
然后老师也会根据每个人的情况进行这个学习路径的规划,嗯,1月25号之后呢,这个荣誉会员就下架了,现在的这个价格可能就只能买到一门课程。错过了就错过了一个亿哦。主要是老师太实在了,老师不太会打广告,嗯,按说就是,嗯,其实其实是这样的。买课程是为什么要买课程哈,嗯,我觉得有些说法挺对的,这个就是首先你对这个感兴趣,其实有很多学习路径,你可以自己学,看书或者是网上搜视频,你也可以报课,嗯,自己学呢,也有自己学的好处,自己学的话,你肯定就是个人的这个找的能力,独立思考的能力,创新能力都会得到培养,但是呢,你可能需要付出很多的时间。
88:17
比如说刘莲老师,他们那会儿学的时候应该就是没有整套的课程,呃,他其实应该是很早就起步了,来介绍一下啊,你是什么时候开始学的啊,那早了去了,买个小能手还有书是吧,对那个。你预估你在这个上面投入的时间和金钱大约有多少时间吧,你从几几年开始学的?我开始学一二年吧,嗯,一二年到现在哈九年了。我没算错吧,不对,现在是2022年了,好十年了,那也就是说你看啊,他的时间成本,还有就是就是他的这个书籍,书籍我觉得应该他所有的这些书应该就已经超过我们这课程价格了,反正自学就是时间成本会高一些,可能很久,然后报课程呢,不管你报哪家的吧,报课程可以帮你缩短这个时间成本,这个行业肯定是越早进入越好嘛。
89:19
这样你混成大佬的几率多一点,能够抓住的机会也会多一点。好了啊,如果大家想要了解具体的课程的信息的话,请你扫码加群啊,然后或者是想要了解我们的这个公开课。啊,对,现场专题采访。啊对现场对好了啊,然后就是如果说就是想要了解我们我们的课程的啊,可以直接加群,加群,然后呢,想要讨论交流或者分享资料的也可以加群啊,啊然后今天。是不是就到这儿啦?我还得待五分钟啊,你还要再待五分钟,哎呀,那聊一会儿吧,聊一会儿吧,来来来,申请时间申请长了,你走开,让我坐一会儿。
90:11
来来来啊,我们这个今天的知识就讲完了,但是呢,我们的直播预定时长还有五分钟,所以有什么问题大家抓紧时间问。你们你们真对东不会打广告,嗯这个,嗯,我看之前反正来听课的也有我们之前的学员,有我们之前的学员,就是你们可以让他们现身说法一下。嗯,是有干货,如果你好好学的话啊,你要说啊,我就我就随便玩一玩,花了钱我也不好好学,也不看,那是没有办法了,当然我们后续就是。
91:04
呃,加强或者提升精进我们的这个服务,我们后续有可能会设置。班主任。然后呢,来督促大家的学习。现在还有人,我们今天的这个直播内容就结束了啊,然后我们下周的时候,下周五还有直播,大家可以扫码进群,到时候呢,能看到我们的直播预告也可以呢,关注我们的这个B站,或者是腾讯课堂,或者是我们的这个公众号。上面都会进行直播。欲望。不好说是呃,班主任会不会是我啊,但是我们后续应该是会呃,精进我们的这个服务,为一些偷懒,然后又不自律,又不太自律的小伙伴提供一个小鞭子,鞭策你好好学啊。
92:01
啊,有同学问多少钱,我们原价呢,这个课程是528吧,然后我们现在是有500块钱的优惠啊,这个已经是我们最大的优惠了啊,之前都没有,嗯,所以现在就是4788,然后这个价格呢,1月25号之后就下架了,这个价格包含的是,嗯,现在的这个整套的这个逆向工程的课程,以及后续我们要更新的其他系列课,目前已经在内的是课程,嗯,你说那个是QQ群吗?QQ群号,QQ群号被他删了。榴莲QQ群号。我念一下。是。你说我打吧,我打在等一会儿啊。
93:04
1849792,我靠9792。八一。好啊,我把这个放大一下。我感觉我这个技术没有老师好。哦,字体颜色白色好啦,这个是群号,一点也没有那个没有人家那个六啊敲对敲的好了,嗯,差不多了吗?现在时间可以,我其实我们说的其实已经很实在了,就是说句真心实在话,如果你嗯年后报,对我们而言你可能花更多钱,对我们而言我们可能收入更多啊,但是但是呢,我是真心觉得年前是超值超值,因为它不仅是一套课程,嗯,而且即使是单就这一套逆向课程而言,如果不是不个市。
94:18
对,25号之后,这个终身会员就下架了,嗯,再想找的就肯定没有机会了,因为我们要信守承诺嘛,就是说说到就要做到,我们说下架呢,我们肯定就下架了,不会再给任何人开额外的特例。然后我们承诺给大家的这个终身服务,也是会就是坚持做下去。好了啊,你们要是们可能就要了,那想是接想听什么方。知识也好。
95:01
或者是嗯,就是行业前景啊,嗯,还有就是嗯,比如说工作面试经验啊这种等等吧,相关的都可以,你们可以把它敲在评论区,然后我们会根据大家的需求,然后进行我们后续的这个直播的安排。对呀,你现在迷茫什么,比如说你是迷茫要不进入这个行业,或者是说你迷茫进了这个行业,我具体学什么,然后我学了这个之后,我的前途行不行,然后嗯,我需要投入什么样的时间,什么样的精力,我能得到什么样的收获?要是没有的话,那今天就这样儿了啊,就拜拜了啊。最后一波啊,刚进群的同学细声啊,我们今天的直播结束了啊,那个你可以扫码进群,然后可以领我们今天的这个直播课的录播。
96:11
好了啊,那就同学们啊,破解游戏,嗯,其实刚才我们那个课程里边有一些关于游戏辅助的技术啊。有一些关于游戏辅助的技术,游戏安全方面的这个知识。好了啊,然后如果大家后续再有什么问题,就请大家去群内了啊,然后那个free Jerry吗?还是这个同学刚进直播间的这个同学,我们今天直播结束了,你可以扫码进群,然后到时候找我们的助理小姐姐领一下今天的录播,那就拜拜了啊,同学们拜。
我来说两句