[求助]向DLL文件注入代码-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 2 楼可独立运行那注入就一样的了不可独立运行的DLL，没实验过，好像不能注入吧 2012-8-16 17:32 0
子夜天行雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	子夜天行 3 楼 DLL是動態聯文件，也就是說在調用時有的會被加載到內存裡面運行，有的不會。 EXE不一樣，一旦系統調用就基本上都在內存中跑了。注入DLL比注入EXE麻煩一點，不僅要注意注入內容，還有文件頭中關於DLL庫文件的索引，應該也是要進行相應修改的。比如說你需要在DLL裡面注入一個HELLOWORLD對話框體，那麼你不但要確保HELLOWORLD框體注入要正確，而且在文件頭中也要對HELLOWORLD框體內容進行索引，在注入操作中一般是將別的庫索引指向我們注入的部分。 windows自帶的DLL庫通常由很多程序調用，所以在注入這些動態鏈的時候要特別注意兼容性。 2012-8-16 21:42 0
wangfengkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	wangfengkx 4 楼非常感谢您的解答。。。向DLL注入一个DLL时，需要用到 LoadLibrary，如果DLL的IAT内没有这个函数，如何获取呢如果是EXE可以通过扫描 [esp]，搜索kernel32.dll 但是DLL怎么办呢，谢谢赐教，3Q 另外想问一下，一个EXE内的TLS函数和DLLMAIN，哪个更先执行 2012-8-16 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 2 楼可独立运行那注入就一样的了不可独立运行的DLL，没实验过，好像不能注入吧 2012-8-16 17:32 0
子夜天行雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	子夜天行 3 楼 DLL是動態聯文件，也就是說在調用時有的會被加載到內存裡面運行，有的不會。 EXE不一樣，一旦系統調用就基本上都在內存中跑了。注入DLL比注入EXE麻煩一點，不僅要注意注入內容，還有文件頭中關於DLL庫文件的索引，應該也是要進行相應修改的。比如說你需要在DLL裡面注入一個HELLOWORLD對話框體，那麼你不但要確保HELLOWORLD框體注入要正確，而且在文件頭中也要對HELLOWORLD框體內容進行索引，在注入操作中一般是將別的庫索引指向我們注入的部分。 windows自帶的DLL庫通常由很多程序調用，所以在注入這些動態鏈的時候要特別注意兼容性。 2012-8-16 21:42 0
wangfengkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	wangfengkx 4 楼非常感谢您的解答。。。向DLL注入一个DLL时，需要用到 LoadLibrary，如果DLL的IAT内没有这个函数，如何获取呢如果是EXE可以通过扫描 [esp]，搜索kernel32.dll 但是DLL怎么办呢，谢谢赐教，3Q 另外想问一下，一个EXE内的TLS函数和DLLMAIN，哪个更先执行 2012-8-16 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]向DLL文件注入代码 0.00雪花