首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]向某程序注入一个DLL,直接被卸载
发表于: 2013-6-9 22:02 5710

[求助]向某程序注入一个DLL,直接被卸载

anywhere杨 活跃值
2013-6-9 22:02
5710
向某程序注入一个DLL,但是刚注入就是被程序卸载了。求解这要怎么破。。是被注入程序主动卸载了我的DLL,,

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (11)
ttstation
雪    币: 1113
活跃值: (811)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
估计遍历自身加载的模块,调试看看
2013-6-9 22:46
0
SinCoder
雪    币: 11
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
直接复制代码过去执行。。。。
2013-6-10 00:47
0
yayayxkf
雪    币: 256
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不让他卸载
2013-6-10 01:39
0
Rookietp
雪    币: 1047
活跃值: (766)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
是你DLLMAIN的问题吧
2013-6-10 09:20
0
anywhere杨
雪    币: 161
活跃值: (863)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
6
我试了N个DLL,别人的DLL注入进去也被卸载了。在程序中根本找不到其它的DLL,只有系统DLL和他的DLL
2013-6-10 10:06
0
半斤八兩
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
7
断 freelibrary 看看.
2013-6-10 11:13
0
anywhere杨
雪    币: 161
活跃值: (863)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
8
正在试验中,,,肯定是他卸载了,求好的解决办法。
2013-6-10 11:29
0
anywhere杨
雪    币: 161
活跃值: (863)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
9
求详细方法。。。
2013-6-10 12:05
0
baohongyu
雪    币: 306
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
SetThreadContex.............
2013-6-10 13:08
0
SIsIa
雪    币: 270
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
看看目标进程是不是HOOK了加载库的相关函数。
2013-6-10 14:19
0
boainfall
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
http://bbs.pediy.com/showthread.php?t=59932 参考下这篇隐藏dll的文章, 把文章里的HideMyself()函数加到你的dll里
2013-6-10 15:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回