首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]如何调整进程注入的DLL? 0.00雪花
发表于: 2009-12-18 12:23 4172

[旧帖] [求助]如何调整进程注入的DLL? 0.00雪花

Tase 活跃值
1
2009-12-18 12:23
4172
问题1:
我想调用B.EXE文件中的一个函数F1(),因此我写了一个DLL,通过远程进程注入的形式挂接在EXE进程中,方法是用A.EXE 创建B.EXE 进程,然后把C.dll 注射到B.EXE的进程空间中,我想问一下,如何在VC中调试这个C.DLL? 或者能在Ollydbg中调试?

问题2:
目前通过进程注入的方法调用B.EXE中的F1()函数,得到的结果和在ollydbg调试运行B.EXE的结果不同,估计是某些运行环境不同。能否通过OD,调试运行B.EXE,并且在执行到F1()是,自动修改输入参数,并记录计算结果到文件? 有没有类似的脚本?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (3)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
1, Attach B.exe bp F1()
2,Inline Hook
2009-12-18 18:11
0
Tase
雪    币: 211
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
F1()函数是 __fastcall 方式调用,用到了几个寄存器传递部分参数,也能inline hook 吗?
2009-12-18 21:42
0
XPoy
雪    币: 242
活跃值: (418)
能力值: ( LV11,RANK:188 )
在线值:
发帖
回帖
粉丝
私信
4
ctrl+*设置EIP

然后去堆栈窗口修改堆栈中数据,或者在脚本里
mov [堆栈地址], XXXXXX
至于,eax、ebx那些,一样也可以修改了,在函数结尾下断便好了。不过关键在于那函数所调用的数据都得先初始化了 /:^}

inline hook保证了 寄存器和堆栈的平衡后一样没问题。
2009-12-19 04:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//