0
是否有可能使用挂钩跳转到另一个进程的运行内存,然后跳回来,没有任何类似DLL注入的东西?进程间挂接
例如,如果过程A有一个过程foo和过程B有一个过程bar具有相同原型foo(用于钩),是有可能勾foo到JMP到bar,假设两个进程正在运行?
编辑:这需要在Windows上完成。
Q
进程间挂接
A
回答
2
定义的过程是一个沙箱。如果你甚至错误地跳出你的地址空间,它就会被提升并作为SIG_USR信号被捕获并报告为分段错误
说到存在进程间通信机制,例如共享内存-shmem,管道和套接字用于跨进程进行通信。
编辑: 还有RPC(远程过程调用)机制可用以及如提供远程方法调用的CORBA。
1
Windows中的每个进程(以及Unix和其他大多数其他现代操作系统)都有自己的虚拟内存空间,通常映射到不同的物理地址。因此,将DLL注入另一个进程的地址空间是唯一钩住该进程中的任何东西的方法。另一方面,一旦你在这个过程中有一个DLL,那么你可以在那里做很多事情,例如。产生自己的线程并使用Windows消息与父进程进行通信(作为Windows中最简单的通信方法之一)。
相关问题
- 1. Ruby Tracepoint - 将挂钩挂接到open3子进程
- 2. 挂载PostgreSQL进程
- 3. SDL_SetVideoMode挂起进程
- 4. 没有挂父进程的子进程
- 5. 进程挂起在父进程中C
- 6. 单进程挂钩函数
- 7. strace修复挂起进程
- 8. 在C#中挂起进程#
- 9. Solaris进程挂在退出
- 10. Application.Restart使进程挂起
- 11. NHibernate SQL Server挂起进程
- 12. 挂钩到窗口进程
- 13. 进程挂起读取
- 14. Python子进程.Popen挂起
- 15. 进程挂起在waitFor()
- 16. 在solaris上挂java进程
- 17. WTSRegisterSessionNotification导致进程挂起
- 18. 挂起的进程,调试
- 19. 挂一个子进程
- 20. Gulp子进程挂起
- 21. java进程挂起,jvisualvm显示进程正在使用所有的堆空间
- 22. 套接字程序挂起
- 23. 程序在使用进程时挂起
- 24. 为什么一个Linux进程太忙要挂接(ptrace左右)?
- 25. 只有一个进程的挂载点/符号链接
- 26. 如何使用SetWindowsHookEx和WH_KEYBOARD挂接外部进程
- 27. python multiprocessing - 进程挂起连接大队列
- 28. 使Mercurial进程内挂接在Windows上运行
- 29. Java VisualVM挂起连接到本地从eclipse启动的进程
- 30. 如何挂接更高完整性级别的进程?
您可能对[这个问题和我的回答]感兴趣(http://stackoverflow.com/q/10487165/968261)。 –
顺便说一句,我们正在谈论Windows,对吧? –
@Alex - 是的,Windows。我会在那里添加。我正在访问链接。 – Qix