如题,本小白大致知道注入dll的几个步骤,首先获取进程句柄,申请内存空间,然后利用WriteProcessMemory将dll的名称写进去,然后利用CreateRemoteThread创建一个进程去执行它,如果想注入的不是dll而是一些汇编代码,应该怎么写?请教各位大神
2条回答 默认 最新
- hxycsdn9159 2019-08-20 17:22关注
第一种也是最好的办法是使用裸函数将你的汇编代码注入,其实就是inlinehook技术。步骤是:1.将你的汇编代码写入裸函数并且封装为dll 2.将你的dll注入到宿主进程 3.对你注入的dll中的裸函数进行调用。 第二种你也可以直接去WriteProcessMemory,除非你对汇编特别熟,否则不建议用,因为哪怕你写错一个字节及也会将宿主进程毁掉 这种方法:1.将你的汇编代码转换成对应的机器码,X86和X64是不同的,然后在内存中找到正确的相对模块基址的偏移,然后将你转换的机器码直接通过WriteProcessMemory写入修改掉目标进程就可以了。 其实第一种方法和第二种方法的本质是一样的,但是第一种方法是由编译器帮你做了机器码的转换以及地址偏移的计算。所以建议使用第一种方法。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 1无用
悬赏问题
- ¥20 删除和修改功能无法调用
- ¥15 kafka topic 所有分副本数修改
- ¥15 小程序中fit格式等运动数据文件怎样实现可视化?(包含心率信息))
- ¥15 如何利用mmdetection3d中的get_flops.py文件计算fcos3d方法的flops?
- ¥40 串口调试助手打开串口后,keil5的代码就停止了
- ¥15 电脑最近经常蓝屏,求大家看看哪的问题
- ¥60 高价有偿求java辅导。工程量较大,价格你定,联系确定辅导后将采纳你的答案。希望能给出完整详细代码,并能解释回答我关于代码的疑问疑问,代码要求如下,联系我会发文档
- ¥50 C++五子棋AI程序编写
- ¥30 求安卓设备利用一个typeC接口,同时实现向pc一边投屏一边上传数据的解决方案。
- ¥15 SQL Server analysis services 服务安装失败