Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

admin
admin
admin
138634
文章
114
评论
2021年7月25日02:09:54评论222 views字数 877阅读2分55秒阅读模式

0x00 前言

其实Powershell调用系统DLL函数的本质就是:使用Powershell的Add-Type去定义执行C#代码,用这个C#代码去调用系统DLL的函数。

0x01 实现

由于我们要实现内存转储我们需要先知道他的系统内存转储函数叫啥,先百度搜下。

发现这样一篇文章: 
http://blog.csdn.net/longlong530/article/details/43307249 
它的核心函数是这个MiniDumpWriteDump

  1. BOOL bOK = MiniDumpWriteDump( GetCurrentProcess(), GetCurrentProcessId(), hFile, MiniDumpNormal, &ExInfo, NULL, NULL );  

然后我们去msdn上查看下这个函数原型。 
https://msdn.microsoft.com/en-us/library/ms680360(VS.85).aspx

  1. BOOL WINAPI MiniDumpWriteDump(
  2.   _In_ HANDLE                            hProcess,
  3.   _In_ DWORD                             ProcessId,
  4.   _In_ HANDLE                            hFile,
  5.   _In_ MINIDUMP_TYPE                     DumpType,
  6.   _In_ PMINIDUMP_EXCEPTION_INFORMATION   ExceptionParam,
  7.   _In_ PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam,
  8.   _In_ PMINIDUMP_CALLBACK_INFORMATION    CallbackParam
  9. );

Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

点击 左下角“阅读原文” 输入阅读密码:8617 查看完整版!

更多精彩内容,敬请加入DMZLab交流圈!

Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

扫描下图二维码,关注DMZLab公众号,精彩内容不错过!


Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具


本文始发于微信公众号(DMZLab):Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日02:09:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具https://cn-sec.com/archives/343382.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息