首页
社区
课程
招聘
[旧帖] [求助]向DLL文件注入代码 0.00雪花
发表于: 2012-8-15 17:48 1637

[旧帖] [求助]向DLL文件注入代码 0.00雪花

2012-8-15 17:48
1637
DLL的代码注入和EXE 有何不同,需要注意什么

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
可独立运行 那注入就一样的了

不可独立运行的DLL,没实验过,好像不能注入吧
2012-8-16 17:32
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
DLL是動態聯文件,也就是說在調用時有的會被加載到內存裡面運行,有的不會。
EXE不一樣,一旦系統調用就基本上都在內存中跑了。
注入DLL比注入EXE麻煩一點,不僅要注意注入內容,還有文件頭中關於DLL庫文件的索引,應該也是要進行相應修改的。比如說你需要在DLL裡面注入一個HELLOWORLD對話框體,那麼你不但要確保HELLOWORLD框體注入要正確,而且在文件頭中也要對HELLOWORLD框體內容進行索引,在注入操作中一般是將別的庫索引指向我們注入的部分。
windows自帶的DLL庫通常由很多程序調用,所以在注入這些動態鏈的時候要特別注意兼容性。
2012-8-16 21:42
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
非常感谢您的解答。。。
向DLL注入一个DLL时,需要用到 LoadLibrary,
如果DLL的IAT内没有这个函数,如何获取呢

如果是EXE可以通过 扫描 [esp],搜索kernel32.dll
但是DLL怎么办呢,谢谢赐教,3Q

另外想问一下,一个EXE内的TLS函数和DLLMAIN,哪个更先执行
2012-8-16 23:58
0
游客
登录 | 注册 方可回帖
返回
//