开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CreateRemoteThread导致进程崩溃，没有错误代码

CreateRemoteThread是Windows操作系统提供的一个函数，用于在一个进程中创建一个远程线程。它的作用是在目标进程的地址空间中创建一个新的线程，并在该线程中执行指定的函数。

然而，使用CreateRemoteThread函数可能会导致目标进程崩溃，而没有明确的错误代码。这种情况通常是由于以下原因之一引起的：

权限问题：如果当前进程没有足够的权限来在目标进程中创建线程，那么CreateRemoteThread函数将会失败，并且不会返回明确的错误代码。解决这个问题的方法是确保当前进程具有足够的权限，例如以管理员身份运行程序。
目标进程状态：如果目标进程处于不正常的状态，例如已经崩溃或正在关闭过程中，那么CreateRemoteThread函数可能会导致进程崩溃。在这种情况下，需要先确保目标进程处于正常运行状态，然后再尝试使用CreateRemoteThread函数。
目标进程架构不匹配：如果当前进程和目标进程的架构不匹配，例如当前进程是32位的，而目标进程是64位的，那么CreateRemoteThread函数可能会导致进程崩溃。在这种情况下，需要确保当前进程和目标进程的架构一致。

总结起来，CreateRemoteThread函数导致进程崩溃而没有明确的错误代码可能是由于权限问题、目标进程状态异常或者进程架构不匹配等原因引起的。在使用CreateRemoteThread函数时，需要确保当前进程具有足够的权限，并且目标进程处于正常运行状态，并且架构匹配。如果问题仍然存在，可以考虑使用其他方法来实现相同的功能，或者进一步调查目标进程的状态和环境。

相关搜索:Android Studio AVD导致avd崩溃，AS在没有警告的情况下关闭 Docker Standard_init_linux.go:207: exec用户进程导致“没有这样的文件或目录”Docker: standard_init_linux.go:211: exec用户进程导致“没有这样的文件或目录”Dockerfile错误: standard_init_linux.go:207: exec用户进程导致“没有这样的文件或目录 Docker运行standard_init_linux.go:207时总是出错:可执行用户进程在windows上导致“没有这样的文件或目录”MPICH2，则一个进程的失败将导致所有其他进程崩溃 standard_init_linux.go:207: exec用户进程在尝试静态链接c库时导致“没有这样的文件或目录”standard_init_linux.go:211: exec用户进程在Alpine上导致“没有这样的文件或目录”为什么CreateRemoteThread会导致注入目标崩溃为什么Docker运行失败？exec用户进程导致“没有这样的文件或目录”

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

利用SilentProcessExit机制dump内存

在GitHub上看到了一个利用SilentProcessExit机制dump内存的项目，于是学习了一下，于是今天来聊一聊利用SilentProcessExit机制dump内存，首先我们知道，在程序崩溃时或者系统崩溃时会产生崩溃后的文件。比如之前就有一篇文章，介绍的就是利用蓝屏崩溃来绕过卡巴斯基dump lsass进程(https://www.mrwu.red/web/2000.html)，而在win7之后，windows引入一些进程退出的相关机制，即Selftermination的ExitProcess.与Crossprocesstermination的TerminateProcess.而我们今天所说的则是Silent Process Exit，即静默退出。而这种调试技术，可以派生 werfault.exe进程，可以用来运行任意程序或者也可以用来转存任意进程的内存文件或弹出窗口。若派生新进程的话其进程树如下：

03

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

04

C/C++ 远程线程DLL注入

64位进程,就得用64位的EXE来CreateRemoteThread, 另外DLL也应该是64位

02

createthread函数详解_createremotethread

另一种注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码到远程进程（WriteProcessMemory）并用CreateRemoteThread执行之。

03

内核漏洞利用：通过WARBIRD在Windows 10上提升权限

在这篇文章中，我想谈一谈通过基于Windows内核的exploit来提升权限。之所以没有使用像HackSys Extreme Vulnerable Windows Driver这样的东西，是因为想做点不同的事情。恰逢Google Project Zero近期公布了漏洞，由于mjurczyk把漏洞进行了记录，所以感觉便于理解。该漏洞还被Microsoft标记为“Wont-Fix”，意思就是32位的Windows 10 Creator版本仍然存在漏洞。漏洞概览根据披露出的消息，我们可以了解到这个漏洞影响了3

08

远程线程注入引出的问题

远程线程注入引出的问题一、远程线程注入基本原理远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生，其主要核心在于一个Windows API函数CreateRemoteThread，通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时，正是因为如此，使得系统内部出现了安全隐患。常用的注入手段有两种：一种是远程的dll的注入，另一种是远程代码的注入。后者相对起来更加隐蔽，也更难被杀软检测。本文具体实现这两种操作，在介绍相关API使用的同时，也会解决由此引发的一些问题。顾名思义

memset栈空间出现段错误

代码编译运行环境：Ubuntu 64bits+g++(-g -m64),-g表示生成调试版本，-m64表示生成64bits程序。

02

CreatePipe匿名管道通信

大家好，又见面了，我是你们的朋友全栈君。管道（Pipe）实际是用于进程间通信的一段共享内存，创建管道的进程称为管道服务器，连接到一个管道的进程为管道客户机。一个进程在向管道写入数据后，另一进程就可以从管道的另一端将其读取出来。匿名管道（Anonymous Pipes）是在父进程和子进程间单向传输数据的一种未命名的管道，只能在本地计算机中使用，而不可用于网络间的通信。　　　　匿名管道实施细则　　　　匿名管道由CreatePipe（）函数创建，该函数在创建匿名管道的同时返回两个句柄：管道读句柄和管道写句柄。CreatePipe（）的函数原型为：　　BOOL CreatePipe(PHANDLE hReadPipe, // 指向读句柄的指针　　　PHANDLE hWritePipe, // 指向写句柄的指针　　　LPSECURITY_ATTRIBUTES lpPipeAttributes, // 指向安全属性的指针　　　DWORD nSize // 管道大小　　); 　　　　通过hReadPipe和hWritePipe所指向的句柄可分别以只读、只写的方式去访问管道。在使用匿名管道通信时，服务器进程必须将其中的一个句柄传送给客户机进程。句柄的传递多通过继承来完成，服务器进程也允许这些句柄为子进程所继承。除此之外，进程也可以通过诸如DDE或共享内存等形式的进程间通信将句柄发送给与其不相关联的进程。　　　　在调用CreatePipe（）函数时，如果管道服务器将lpPipeAttributes 指向的SECURITY_ATTRIBUTES数据结构的数据成员bInheritHandle设置为TRUE，那么CreatePipe（）创建的管道读、写句柄将会被继承。管道服务器可调用DuplicateHandle（）函数改变管道句柄的继承。管道服务器可以为一个可继承的管道句柄创建一个不可继承的副本或是为一个不可继承的管道句柄创建一个可继承的副本。CreateProcess（）函数还可以使管道服务器有能力决定子进程对其可继承句柄是全部继承还是不继承。　　　　在生成子进程之前，父进程首先调用Win32 API SetStdHandle（）使子进程、父进程可共用标准输入、标准输出和标准错误句柄。当父进程向子进程发送数据时，用SetStdHandle（）将管道的读句柄赋予标准输入句柄；在从子进程接收数据时，则用SetStdHandle（）将管道的写句柄赋予标准输出（或标准错误）句柄。然后，父进程可以调用进程创建函数CreateProcess（）生成子进程。如果父进程要发送数据到子进程，父进程可调用WriteFile（）将数据写入到管道（传递管道写句柄给函数），子进程则调用GetStdHandle（）取得管道的读句柄，将该句柄传入ReadFile（）后从管道读取数据。　　　　如果是父进程从子进程读取数据，那么由子进程调用GetStdHandle（）取得管道的写入句柄，并调用WriteFile（）将数据写入到管道。然后，父进程调用ReadFile（）从管道读取出数据（传递管道读句柄给函数）。　　　　在用WriteFile（）函数向管道写入数据时，只有在向管道写完指定字节的数据后或是在有错误发生时函数才会返回。如管道缓冲已满而数据还没有写完，WriteFile（）将要等到另一进程对管道中数据读取以释放出更多可用空间后才能够返回。管道服务器在调用CreatePipe（）创建管道时以参数nSize对管道的缓冲大小作了设定。　　　　匿名管道并不支持异步读、写操作，这也就意味着不能在匿名管道中使用ReadFileEx（）和WriteFileEx（），而且ReadFile（）和WriteFile（）中的lpOverLapped参数也将被忽略。匿名管道将在读、写句柄都被关闭后退出，也可以在进程中调用CloseHandle（）函数来关闭此句柄　　/ 　　匿名管道程序示例　　　　总的来说，匿名管道程序是比较简单的。在下面将要给出的程序示例中，将由父进程（管道服务器）创建一个子进程（管道客户机），子进程回见个其全部的标准输出发送到匿名管道中，父进程再从管道读取数据，一直到子进程关闭管道的写句柄。其中，匿名管道服务器程序的实现清单如下：　　STARTUPINFO si; 　　PROCESS_INFORMATION pi; 　　char ReadBuf[100]; 　　DWORD ReadNum; 　　HANDLE hRead; // 管道读句柄　　HANDLE hWrite; // 管道写句柄　　BOOL bRet = CreatePipe(&hRead, &hWrite, NULL, 0); // 创建匿名管道　　if (bRet

01

Grab是如何设计弹性系统

不考虑对上游服务的调用可能失败的所有方式，通常更容易考虑成功请求是什么。它应该是及时的，在期望的格式，并且包含预期的数据。如果我们遵循这个定义，那么其他一切都是某种失败，无论是：

01

解决page_fault_in_nonpaged_area

"PAGE_FAULT_IN_NONPAGED_AREA"是Windows操作系统中常见的蓝屏错误之一。它通常与硬件故障、驱动程序问题或错误的内存访问有关。当计算机发生此类错误时，系统会自动停止运行以防止损坏数据。在这篇文章中，我们将介绍如何解决"PAGE_FAULT_IN_NONPAGED_AREA"错误。我们将提供一些常见的解决方法供参考，并介绍如何使用一些工具进行故障排除。

06

VC下提前注入进程的一些方法1——远线程不带参数

前些天一直在研究Ring3层的提前注入问题。所谓提前注入，就是在程序代码逻辑还没执行前就注入，这样做一般用于Hook API。（转载请指明出处）自己写了个demo，在此记下。

02

DLL远程线程注入

CreateToolhelp32Snapshot函数 https://learn.microsoft.com/zh-cn/windows/win32/api/tlhelp32/nf-tlhelp32-createtoolhelp32snapshot 获取指定进程的快照，以及这些进程使用的堆、模块和线程。(也就是说，我们可以利用这个函数来获取进程的PID)

04

Qt运行程序弹出异常窗口解释

❝源于群友的提问。关于程序运行时弹出崩溃窗口提示的问题。❞ 如图： 📷 上图为访问野指针导致程序崩溃。 The inferior stopped because it triggered an exception. Stopped in thread 0 by: Exception at 0x7ffb59c9decb, code: 0xc0000005: read access violation at: 0x12345678, flags=0x0. 解释：程序触发了异常。在0号线程的0x7ff

02

C中Mysql的基本api接口

这些基本的使用方式和注意事项可以帮助你有效地使用 mysql_query 来执行数据库操作。

00

技术分享 | DLL注入之远线程注入

参数： dwDesiredAccess：想拥有该进程的访问权限，若进程启动了SeDebugPrivilege权限，则无论安全描述符内容是什么，都会授予请求的访问权限。

02

Caché 变量大全 $ECODE 变量

发生错误时，Caché会将$ECODE特殊变量设置为逗号分隔的字符串，其中包含与错误相对应的错误代码。例如，当引用未定义的全局变量时，Caché将$ECODE特殊变量设置为以下字符串：

02

红蓝对抗之如何利用Shellcode来躲避安全检测

对于红队安全研究团队来说，一次成功的渗透测试必须是不被目标系统发现的，随着现代终端检测和响应（EDR）产品日趋成熟，红队也必须随之每日俱进。在这篇文章中，我们将跟大家介绍FireEye Mandiant红队研究人员如何通过构造特殊Payload来绕过现代EDR产品，并获取到目标系统的完整命令控制访问权。

03

3.1 DLL注入：常规远程线程注入

动态链接库注入技术是一种特殊的技术，它允许在运行的进程中注入DLL动态链接库，从而改变目标进程的行为。DLL注入的实现方式有许多，典型的实现方式为远程线程注入，该注入方式的注入原理是利用了Windows系统中提供的CreateRemoteThread()这个API函数,该函数第四个参数是准备运行的线程，我们将LoadLibrary()函数填入其中，这样就可以执行远程进程中的LoadLibrary()函数，进而将我们自己准备的DLL加载到远程进程空间中执行，DLL在被装载后则会自动执行初始化部分。

05

技术分享 | DLL注入之远线程注入

0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用：打开现有的本地进程对象。函数声明：HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWOR

04

远程线程注入Dll，突破Session 0

其实今天写这个的主要原因就是看到倾旋大佬有篇文章提到:有些反病毒引擎限制从lsass中dump出缓存,可以通过注入lsass,就想试试注入lsass

03

DLL依赖查看神奇CFF Explorer

CFF Explorer是一款优秀的PE资源工具，使用CFF Explorer可以方便地查看和编辑PE（EXE/DLL）资源，类似PE资源工具有eXeScope、ResHacker等。

04

鸵鸟算法

鸵鸟算法：把头埋到沙子里，假装根本没有问题发生[。每个人对该方法的看法都不相同。数学家认为这种方法根本不能接受，不论代价有多大，都要彻底防止死锁的产生；工程师们想要了解死锁发生的频度、系统因各种原因崩溃的发生次数以及死锁的严重性。如果死锁平均每5年发生一次，而每个月系统都会因硬件故障、编译器错误或者操作系统故障而崩溃一次，那么大多数的工程师不会以性能损失和可用性的代价去防止死锁。

02

如何解决 Adobe Photoshop 安装失败问题？

了解如何解决 Adobe Creative Cloud 桌面应用程序安装或更新失败的问题。

03

LOL换肤学习交流

📷 📷 📷 .版本 2 .子程序注入DLL, 整数型, 公开, 成功返回DLL的模块句柄，失败或已注入返回0。 .参数进程句柄, 整数型, , 句柄必须拥有对被注入进程的完全操作权限。注入后如果没有其他用处可以关闭该句柄。 .参数 DLL数据, 字节集 .如果真 (是否已注入 () 或 DLL数据＝ { } 或进程句柄＝ 0) 返回 (0) .如果真结束 ' 将内存中的DLL写到目标进程 DataAddr ＝写入内存数据_ (进程句柄, DLL数据) .如果真 (DataAddr

00

远程进程Shellcode注入调试技巧

在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注入到系统进程中执行，本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。

02

如何使用cThreadHijack实现远程进程注入研究

关于cThreadHijack cThreadHijack是一个针对远程进程注入信标对象文件（BOF），该工具主要通过线程劫持技术实现其功能，并且不会生成任何远程线程，仅限研究使用。运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode，并根据用户提供的PID参数将其注入至远程进程中，这一步主要利用的是VirtualAllocEx和WriteProcessMemory方法。接下来，cThreadHijack并不会通过CreateRemoteThread或其他AP

02

3.1 DLL注入：常规远程线程注入

动态链接库注入技术是一种特殊的技术，它允许在运行的进程中注入DLL动态链接库，从而改变目标进程的行为。DLL注入的实现方式有许多，典型的实现方式为远程线程注入，该注入方式的注入原理是利用了Windows系统中提供的CreateRemoteThread()这个API函数,该函数第四个参数是准备运行的线程，我们将LoadLibrary()函数填入其中，这样就可以执行远程进程中的LoadLibrary()函数，进而将我们自己准备的DLL加载到远程进程空间中执行，DLL在被装载后则会自动执行初始化部分。

01

ODRIVE(led灯闪烁故障解决方法)

如果您的ODrive不能按预期运行，请运行odrivetool并输入dump_errors（odrv0） Enter 。这将列出所有错误代码。如果要清除所有错误，可以运行dump_errors（odrv0，True）。

01

如何修复WordPress网站的Syntax Errors语法错误

如果您在WordPress建站中，经常在网站上尝试各种功能，那么有可能会收到以下错误“Syntax error,unexpected…”，请不要惊慌，你不是第一个在WordPress中收到语法错误的人，也不会是最后一个。

00

01.Android崩溃Crash封装库

目录介绍 01.该库具有的功能 02.该库优势分析 03.该库如何使用 04.降低非必要crash 05.异常恢复原理 06.后续的需求说明 07.异常栈轨迹原理 08.部分问题反馈 09.其他内容说明 01.该库具有的功能 1.1 功能说明异常崩溃后思考的一些问题 1.是否需要恢复activity栈，以及所在崩溃页面数据 2.crash信息保存和异常捕获，是否和百度bug崩溃统计sdk等兼容。是否方便接入 3.是否要回到栈顶部的那个activity(保存栈信息) 4.崩溃后需要收集哪些信息。手机信息，a

03

进程注入1：通过LoadLibrary注入DLL

进程注入是将任意代码写入已经运行的进程中并执行，可以用来逃避检测对目标目标进程中的敏感信息进行读/写/执行访问，还可以更改该进程的行为。

03

Go：syscall库详解，以及linux和windows系统应用差异

Go 语言中的 syscall 库用于提供程序与操作系统间的接口，使得程序能够执行系统调用。不同的操作系统具有不同的系统调用接口和机制，这导致 syscall 库在 Linux 和 Windows 系统上的表现和用法存在显著差异。以下是这两个平台之间的主要差异：

01

3天学会Jenkins_7_Jenkins是如何判断是否成功和失败的

Jenkins是通过错误代码来判断是否成功或失败，0或者true代表执行成功，非0代表执行失败，在书写测试用例时，我们可以根据这个让Jenkins来做出测试结果的判定。

03

Windows蓝屏的解决办法

电脑蓝屏是个老生常谈的问题，而蓝屏问题也是电脑问题中最为复杂的问题之一，别说电脑小白，就是电脑老鸟有时候面对蓝屏都会犯怵！

02

win10系统电脑无法开机报错0xc000007b解决方法图文教程

今早同事电脑无法开机，显示“0xc000007b”错误代码，如图：（图片来自百度，因为当时未拍照，错误代码显示不一样，但解决方案是一样的）。

02

C语言被忽视的一些小东西！C语言基础教程之错误处理

C 语言不提供对错误处理的直接支持，但是作为一种系统编程语言，它以返回值的形式允许您访问底层数据。在发生错误时，大多数的 C 或 UNIX 函数调用返回 1 或 NULL，同时会设置一个错误代码errno，该错误代码是全局变量，表示在函数调用期间发生了错误。您可以在 errno.h 头文件中找到各种各样的错误代码。

00

在Java程序中处理数据库超时与死锁

简介　　每个使用关系型数据库的程序都可能遇到数据死锁或不可用的情况，而这些情况需要在代码中编程来解决;本文主要介绍与数据库事务死锁等情况相关的重试逻辑概念，此外，还会探讨如何避免死锁等问题，文章以DB2(版本9)与Java为例进行讲解。　　什么是数据库锁定与死锁　　锁定(Locking)发生在当一个事务获得对某一资源的“锁”时，这时，其他的事务就不能更改这个资源了，这种机制的存在是为了保证数据一致性;在设计与数据库交互的程序时，必须处理锁与资源不可用的情况。锁定是个比较复杂的概念，仔细说起来可能又需要

05

PHP的mysqli_sqlstate()函数讲解

mysqli_sqlstate() 函数返回最后一个错误的 SQLSTATE 错误代码。

04

DLL injection

在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操作系统创造的（操作系统控制CPU使得CPU启用保护模式）。理论上而言，运行在操作系统上的每一个进程之间都是互不干扰的，即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x4000000的数据，那么进程C的地址为0x4000000处的数据并未随着B的修改而发生改变，并且进程C可能并不拥有地址为0x4000000的内存(操作系统可能没有为进程C映射这块内存)。因此，如果某进程有一个缺陷覆盖了随机地址处的内存(这可能导致程序运行出现问题)，那么这个缺陷并不会影响到其他进程所使用的内存。

04

谈谈 DLL 注入的几种方式

这个位置下 AppInit_DLLs 和 LoadAppInit_DLLs。将后者置为 1，然后在前者的值输入待注入 DLL 名称（多个 DLL 用 Space 分隔，第一个可以带路径，后边的不行）。

03

【Rust日报】2021-11-05 - MirChecker 通过静态分析检测 Rust 程序中的错误

最近，Rust 已成为安全系统级编程的有前途的替代方案。在为程序员提供细粒度的硬件控制的同时，其强类型系统强制执行许多安全属性。然而，Rust 的安全保证不是灵丹妙药。正如大量研究报告的那样，运行时崩溃和内存安全错误仍然困扰着 Rust 开发人员，导致破坏性的可利用漏洞。在本文中，我们通过对 Rust 执行静态分析，展示并评估了一个用于 Rust 程序的全自动错误检测框架 -- MirChecker 。基于对 Rust 代码库中发现的现有错误的观察，MirChecker 的方法会跟踪数字和符号信息，通过使用约束求解技术检测潜在的运行时崩溃和内存安全错误，并向用户输出信息性诊断信息。我们的实验表明 MirChecker 可以检测我们代码片段中的所有问题，并且能够在实际场景中执行错误查找， -- https://mssun.me/research/ccs21mirchecker.html

04

VB实现关机程序

大家好，又见面了，我是你们的朋友全栈君。下面是本人愿来写的关机程序可以适用于98/xp/2000,在程序中调用即可。现在操作系统多为2000或xp,所以需要特别注意的是应该先得到关机的特权:(要想弄懂下面的程序,先要具备vb调用api函数的知识……)

05

多种DLL注入技术原理介绍

DLL注入技术可以被正常软件用来添加/扩展其他程序，调试或逆向工程的功能性；该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说，了解DLL注入的工作原理是十分必要的。

03

DLL 注入

根据MSDN，DLL 是一个库，其中包含可以由多个程序同时使用的代码和数据。 DLL 通常用于将程序模块化为单独的组件，如果模块存在，则每个模块都由主程序加载。这些模块通常扩展主程序的功能。

00

MySQL：基于Spring监听Binlog日志

MySQL 的二进制日志（binlog）有三种不同的格式，通常被称为 binlog 模式。这三种模式分别是 Statement 模式、Row 模式和Mixed 模式。

06

滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入

常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的，但是这种方式是被安全软件重点监控的，同时微软提供的ETW接口也是可以轻易检测出上述方式进行代码注入的痕迹。本文的核心是讲解怎么利用具备 RWX-S 权限且自身有签名的白DLL进行一种比较隐蔽的shellcode注入，并讲解具体的代码实现以及在写代码实现的过程中遇到的坑。本方法是由文章提出的：https://billdemirkapi.me/sharing-is-caring-abusing-shared-sections-for-code-injection/ ，详情可以参考此文章。

02

一次linux中定位c++程序运行异常的经历

今天下午我遇到了一些棘手的问题，因为在mips64上编译程序，经常出现程序编译不出来，或者运行不正常，花了很长的时间定位，最后和同事一些解决了，下面分享出来我提炼出来的一些核心定位问题的步骤。

02

C/C++ 实现常用的线程注入

各种API远程线程注入的方法，分别是远程线程注入，普通消息钩子注入，全局消息钩子注入，APC应用层异步注入，ZwCreateThreadEx强力注入，纯汇编实现的线程注入等。

01

Application Crash Report Sent to Microsoft

这样的报告有助于Microsoft了解和分析应用程序的崩溃情况，从而改进和修复相关的问题。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭