-
-
[求助]dll 注入後,如果調用按鈕的 sub ?
-
发表于:
2011-11-20 22:21
3341
-
[求助]dll 注入後,如果調用按鈕的 sub ?
各位先進好,在看雪一個檔案 CRACKME.EXE,下載網址為
http://www.pediy.com/tutorial/chap4/Exercise/chap4-eg-1.zip,點擊程式會有一個 Check 按鈕,該按鈕一經點選會跑至 sub 0x00401512 這個位址,我以 CreateRemoteThread 將一個 dll 注入到 CRACKME.EXE 中,dll 內容如下:
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
int addr = 0x00401512;
__asm {
call addr;
}
break;
case DLL_THREAD_ATTACH:
break;
case DLL_THREAD_DETACH:
break;
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
我想在 DLL_PROCESS_ATTACH 時自動呼叫 CRACKME.EXE 的一個 sub(位址為 0x00401512) 模擬使用者點選 Check 按鈕,但不想以類似 SendMessage 方式模擬,想直接用呼叫記憶體方式處理,但我這樣的方式會造成 CRACKME.EXE 進程終止,請問我該怎麼做才可以做到我要的功能呢?請大大為我解答,感激不盡。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
