ccdescipline / cinject Goto Github PK

Severity Code Description Project File Line Suppression State Details
Error No file digest algorithm specified. Please specify the digest algorithm with the /fd flag. Using /fd SHA256 is recommended and more secure than SHA1. Calling signtool with /fd sha1 is equivalent to the previous behavior. In order to select the hash algorithm used in the signing certificate's signature, use the /fd certHash option. TestDriver E:\F\c++\CInject-master\CInject-master\TestDriver\SIGNTASK 1

OFFSET_KTRAP_FRAME与KeSuspendThread 和 KeResumeThread都获取到了并且正确，使用APC注入时，notepad崩溃，windbg调试发现可能时dll的问题，能否留个联系方式互相解决一下?

想要能够自动获取其他windows的地址

我使用的是EIP注入
'api-ms-win-crt-stdio-l1-1-0.dll'和另一个名称类似的runtime基地址，获取到的都是0...
可是我查看了系统中是有这两个dll文件的

我没法解决，于是我在'FillRavAddress()'方法中加了判断
'
if (!moudlebase) {
i++;
continue;
}
'
尝试忽略掉这两个获取不到的基地址
后续一直正常运行
一直到
'
//等待30秒，清空shellcode
LARGE_INTEGER li = { 0 };
li.QuadPart = -10000 * 1000 * cleartimeSecond;
KeDelayExecutionThread(KernelMode, NULL, &li);
RemoteFreeMemory(process, virtualaddr, sizeof(shellcode));
'
我给notepad.exe注入 记事本会奇怪地重启...
然后当我等待30秒后 运行到RemoteFreeMemory直接报错蓝屏