首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]关于dll注入方法
发表于: 2013-5-7 19:24 79482

[原创]关于dll注入方法

fosom 活跃值
8
2013-5-7 19:24
79482

查看主题内容

收藏
免费 6
支持
分享
最新回复 (110)
simex
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
开眼界了。
2013-6-14 09:14
0
edison黄
雪    币: 239
活跃值: (12)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
27
学习一下。留名
2013-6-26 01:30
0
wormoon
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
原来方法这么多。
好像有一种叫CreateProcess注入的方法~
2013-6-26 22:45
0
Jameszhou
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
收藏了,谢楼主
2013-7-13 11:57
0
jayfree
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
晕哦。。。那么有才。。。。
2013-8-5 23:11
0
谁懂易经
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
感谢楼主,被科普了。
2013-8-5 23:48
0
eGirlAsm
雪    币: 142
活跃值: (310)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
32
我们都是直接 外挂启动游戏的,免去了很多步骤。神马,np,hs,tp,sd,sb 统统完蛋
2013-8-6 14:13
0
tuobaofeng
雪    币: 108
活跃值: (44)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
33
多谢,学习中
2013-8-6 15:17
0
wuzhiwen
雪    币: 281
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
dll注入大杂汇
2013-8-7 10:41
0
losed
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
这个帖子牛逼啊
2013-8-8 13:29
0
anywhere杨
雪    币: 110
活跃值: (522)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
36
真心略吊。
2013-8-8 13:45
0
tigerwood
雪    币: 1906
活跃值: (712)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
看的云里雾里的,汗。。。
还需要多多请教大侠们啊
2013-8-8 16:09
0
未熵
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
收藏一下,以后回来细读!
2013-8-9 09:33
0
tigerling
雪    币: 5
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
我是来学习的. SetWindowsHookEx(WH_CALLWNDPROC, @MyWNDProc, HInstance, 0);  也算一种吧.
2013-8-9 10:22
0
kidnapper
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
留脚印 ,帖子不错
2013-8-16 04:19
0
东方容克
雪    币: 90
活跃值: (82)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
41
做个记号,不错
http://s1.mjbox.com/file/u/107431/1/.mp3

非常感谢
2013-8-17 09:04
0
垃圾一个
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
mark 下
2013-11-8 20:59
0
孤山散人
雪    币: 211
活跃值: (118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
为什么不注入到系统库呢,kernel32,gdi32,user32等。反正他们肯定会被加载,然后你判断下进程名,非想要的退出就行了。
2013-11-12 11:13
0
swlilike
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
没研究过 NP等保护,乱喷一下,  是不是他们把这几个DLL都封装成自己的了....
2013-11-12 14:16
0
孤山散人
雪    币: 211
活跃值: (118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
TP,NP 等保护都是下钩子,检测SDDT,相关内核层函数进行hook,便于过滤。
不会全部封成自己的dll,如果全搞成自己的,一个人装几个游戏,就会冲突了。所以都是游戏运行时,才启动。
2013-11-13 11:43
0
追踪幻想
雪    币: 27
活跃值: (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
真尼玛多,嗯四个字表明我太孤陋寡闻了
2013-11-26 09:44
0
青途
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
mark
2013-12-8 00:06
0
菠萝柚
雪    币: 136
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
NB啊,学习了......
2013-12-9 21:36
0
mccoysc
雪    币: 65
活跃值: (112)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
49
最好还是先改写PE入口代码到shellcode,shellcode做完该做的事再恢复回去,然后再次jmp到入口地址。。。。也是无影无形
2013-12-9 22:01
0
MarcoZhong
雪    币: 220
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
大牛的地盘,小弟只能给赞
2013-12-10 09:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//