首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]注入IE中的DLL没有正常工作,求帮忙
发表于: 2013-5-26 10:39 6701

[求助]注入IE中的DLL没有正常工作,求帮忙

anywhere杨 活跃值
2013-5-26 10:39
6701
先贴一下DLL源码。

        switch(dwReason)
        {
        case DLL_PROCESS_ATTACH:
                {
                    AfxMessageBox("DLL成功注入");
                        ProcessStart();
                        break;
                }
  /////////////////////////////////////////////////////////////////

void ProcessStart()
{
    WSADATA WsaData;
        if(WSAStartup(MAKEWORD(2,2),&WsaData)!=0)
        {
                return;
        }
        //HANDLE hmutex=CreateMutex(NULL,false,NULL);
        //WaitForSingleObject(hmutex,INFINITE);
        AfxMessageBox("开始创建线程");
        HANDLE starthd=NULL;
        starthd=CreateThread(NULL,NULL,StartMyService,NULL,NULL,NULL);
        if(starthd==NULL)
        {
                AfxMessageBox("创建线程失败");
        }
////////////////////////////////////////////////////////////////////////////////////////

DWORD WINAPI StartMyService(LPVOID lpvoid)
{
          //读取配置;
        AfxMessageBox("进入线程回调函数");
    HANDLE th=NULL;
        bool value=true;
    SOCKET sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
    setsockopt(sock,SOL_SOCKET,SO_REUSEADDR,(char *)value,sizeof(value));
        SOCKADDR_IN addr_in={0};
        addr_in.sin_addr.S_un.S_addr=inet_addr(ServerIp);
        addr_in.sin_port=htons(ServerPort);
        addr_in.sin_family=AF_INET;
   
这是DLL部分源码,,已经弹出提示,“DLL注入成功”,“开始创建线程”,,没有提示“线程创建失败”,但是也没有进入线程回调函数,,没搞懂为什么,,

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
wertyuyuyu
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
2
直接用BHO不就行了
2013-5-26 10:44
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
3
BHO是什么?
2013-5-26 10:45
0
wertyuyuyu
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
4
就是浏览器帮助对象,就是浏览器启动的时候会加载它。我觉得这个时候说不定线程已经创建成功了,只是对话框可能是隐藏的
2013-5-26 10:59
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
5
不太可能吧..AfxMessageBox会隐藏么。。不太象。。
2013-5-26 13:50
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
6
我是注入我的DLL到IE,用BHO不太会。能说详细点么。
2013-5-26 13:53
0
wertyuyuyu
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
7
看我写的一个小例子,在win7和xp下测试可行,http://bbs.pediy.com/showthread.php?t=172300
2013-5-26 15:03
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
8
表示没有注释的源码真心不想看。。而且好多变量也不知道是什么类型的。。。不过还是谢谢你。。。

我又仔细检查了一下我的源码,发现是我加载的时候没有弄好,导致DLL没有注入IE,,后面改了一下,注入成功了。但是又有新问题,哎。。。
2013-5-26 15:59
0
wertyuyuyu
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
9
我下次会注释的,出现了什么问题,你把代码贴出来我帮你看看
2013-5-26 16:09
0
lylxd
雪    币: 5218
活跃值: (3462)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
BHO不好用。
2013-5-26 16:19
0
DENGXINSD
雪    币: 55
活跃值: (75)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
11
是否开启保护模式?
2013-5-27 08:24
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
12
我看了一下,好像也有那问题,还要用户去点加载。。。
2013-5-27 10:54
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
13
你好。保护模式是什么意思?没听懂。可否说详细一些。
2013-5-27 10:56
0
DENGXINSD
雪    币: 55
活跃值: (75)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
14
win7ie 8 以后ie默认开启了保护模式,不懂上google百度一下!
2013-5-27 16:51
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
15
你好。我在xp 系统。经过查找。最后发现是一个返回值写错了的问题。。
2013-5-29 16:19
0
遗失灵魂
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
16
用OutputDebugString 试试
2013-5-29 17:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//