0
是否有可能使用掛鉤跳轉到另一個進程的運行內存,然後跳回來,沒有任何類似DLL注入的東西?進程間掛接
例如,如果過程A有一個過程foo和過程B有一個過程bar具有相同原型foo(用於鉤),是有可能勾foo到JMP到bar,假設兩個進程正在運行?
編輯:這需要在Windows上完成。
Q
進程間掛接
A
回答
2
定義的過程是一個沙箱。如果你甚至錯誤地跳出你的地址空間,它就會被提升並作爲SIG_USR信號被捕獲並報告爲分段錯誤
說到存在進程間通信機制,例如共享內存-shmem,管道和套接字用於跨進程進行通信。
編輯: 還有RPC(遠程過程調用)機制可用以及如提供遠程方法調用的CORBA。
1
Windows中的每個進程(以及Unix和其他大多數其他現代操作系統)都有自己的虛擬內存空間,通常映射到不同的物理地址。因此,將DLL注入另一個進程的地址空間是唯一鉤住該進程中的任何東西的方法。另一方面,一旦你在這個過程中有一個DLL,那麼你可以在那裏做很多事情,例如。產生自己的線程並使用Windows消息與父進程進行通信(作爲Windows中最簡單的通信方法之一)。
相關問題
- 1. Ruby Tracepoint - 將掛鉤掛接到open3子進程
- 2. 掛載PostgreSQL進程
- 3. SDL_SetVideoMode掛起進程
- 4. 沒有掛父進程的子進程
- 5. 進程掛起在父進程中C
- 6. 單進程掛鉤函數
- 7. strace修復掛起進程
- 8. 在C#中掛起進程#
- 9. Solaris進程掛在退出
- 10. Application.Restart使進程掛起
- 11. NHibernate SQL Server掛起進程
- 12. 掛鉤到窗口進程
- 13. 進程掛起讀取
- 14. Python子進程.Popen掛起
- 15. 進程掛起在waitFor()
- 16. 在solaris上掛java進程
- 17. WTSRegisterSessionNotification導致進程掛起
- 18. 掛起的進程,調試
- 19. 掛一個子進程
- 20. Gulp子進程掛起
- 21. java進程掛起,jvisualvm顯示進程正在使用所有的堆空間
- 22. 套接字程序掛起
- 23. 程序在使用進程時掛起
- 24. 爲什麼一個Linux進程太忙要掛接(ptrace左右)?
- 25. 只有一個進程的掛載點/符號鏈接
- 26. 如何使用SetWindowsHookEx和WH_KEYBOARD掛接外部進程
- 27. python multiprocessing - 進程掛起連接大隊列
- 28. 使Mercurial進程內掛接在Windows上運行
- 29. Java VisualVM掛起連接到本地從eclipse啓動的進程
- 30. 如何掛接更高完整性級別的進程?
您可能對[這個問題和我的回答]感興趣(http://stackoverflow.com/q/10487165/968261)。 –
順便說一句,我們正在談論Windows,對吧? –
@Alex - 是的,Windows。我會在那裏添加。我正在訪問鏈接。 – Qix