[求助]我看他们都是exe调用一个dll注入到游戏里面，为什么不能直接exe注入到游戏里面呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼俺猜是跟重定位有关... 2013-7-27 17:20 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 3 楼不太懂啊，什么是重定位！ 2013-7-27 17:23 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 4 楼第三种我感觉就是锁定内存某个值的时候比较好用，如果你要加个界面就难做了吧，这是我的理解 2013-7-27 17:31 0
胡长江雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	胡长江 5 楼用DLL的话，你要调用某个API，系统会自动帮你把输入表填好。直接把代码写进去，是需要你自己填充API地址的，而且有的地方访问变量也需要你自己根据申请的内存块首地址计算出绝对地址。 2013-7-27 17:49 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 6 楼明白了。谢了，用第一种方法又遇到了问题 VS2012下面，一个解决方案里面，一个exe的项目调用dll，可是就是无法找到dll，好神奇 2013-7-27 19:50 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 7 楼这是报错的图这明明在一个文件夹啊上传的附件： 1.png （25.62kb，32次下载） 2.png （12.23kb，8次下载） 2013-7-27 19:55 0
IamHuskar 雪币： 1392 活跃值： (5152) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 8 楼 [QUOTE=我还是不;1203515]这是报错的图这明明在一个文件夹啊[/QUOTE] 。在vs中直接启动是使用的工程的路径，去目录下双击就不会出错。注入没有exe你怎么注入？除非劫持，第三种注入需要数据重定位。都是些小问题不愿意百度，真是。。。。 2013-7-27 21:22 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 9 楼谢谢您的回复，新手，正在做 2013-7-27 22:29 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 10 楼现在都是IAT Loader 2013-7-28 10:06 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 11 楼 ita load不懂呀，哪种？ 2013-7-28 18:46 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 12 楼加载映像EXE/DLL到远程进程执行(注入) http://www.oschina.net/code/snippet_551551_12219 上传的附件： 3662c895d143ad4b304c6e6c82025aafa50f0689.png （164.30kb，28次下载） 2013-7-28 19:51 0
炸鸡大侠雪币： 93 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	炸鸡大侠 13 楼 IAT就是导入表,PE结构中有导入表项,里面包含导入库的名称和导入函数的名称或者编号,IAT load我猜是新添加一项导入项,然后再DllMain里面做事. 2013-7-29 00:46 0
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 14 楼 google code的链接已经失效了,可否重新上传一次? 2013-7-30 11:22 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 15 楼没有失效 2013-7-30 12:42 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 16 楼 [QUOTE=rrrfff;1203767]加载映像EXE/DLL到远程进程执行(注入) http://www.oschina.net/code/snippet_551551_12219 [/QUOTE] 谢了，看一下，一会 2013-8-8 20:59 0
woidiy 雪币： 427 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	woidiy 17 楼这个注入qq的厉害，学习了 2013-8-9 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼俺猜是跟重定位有关... 2013-7-27 17:20 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 3 楼不太懂啊，什么是重定位！ 2013-7-27 17:23 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 4 楼第三种我感觉就是锁定内存某个值的时候比较好用，如果你要加个界面就难做了吧，这是我的理解 2013-7-27 17:31 0
胡长江雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	胡长江 5 楼用DLL的话，你要调用某个API，系统会自动帮你把输入表填好。直接把代码写进去，是需要你自己填充API地址的，而且有的地方访问变量也需要你自己根据申请的内存块首地址计算出绝对地址。 2013-7-27 17:49 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 6 楼明白了。谢了，用第一种方法又遇到了问题 VS2012下面，一个解决方案里面，一个exe的项目调用dll，可是就是无法找到dll，好神奇 2013-7-27 19:50 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 7 楼这是报错的图这明明在一个文件夹啊上传的附件： 1.png （25.62kb，32次下载） 2.png （12.23kb，8次下载） 2013-7-27 19:55 0
IamHuskar 雪币： 1392 活跃值： (5152) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 8 楼 [QUOTE=我还是不;1203515]这是报错的图这明明在一个文件夹啊[/QUOTE] 。在vs中直接启动是使用的工程的路径，去目录下双击就不会出错。注入没有exe你怎么注入？除非劫持，第三种注入需要数据重定位。都是些小问题不愿意百度，真是。。。。 2013-7-27 21:22 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 9 楼谢谢您的回复，新手，正在做 2013-7-27 22:29 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 10 楼现在都是IAT Loader 2013-7-28 10:06 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 11 楼 ita load不懂呀，哪种？ 2013-7-28 18:46 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 12 楼加载映像EXE/DLL到远程进程执行(注入) http://www.oschina.net/code/snippet_551551_12219 上传的附件： 3662c895d143ad4b304c6e6c82025aafa50f0689.png （164.30kb，28次下载） 2013-7-28 19:51 0
炸鸡大侠雪币： 93 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	炸鸡大侠 13 楼 IAT就是导入表,PE结构中有导入表项,里面包含导入库的名称和导入函数的名称或者编号,IAT load我猜是新添加一项导入项,然后再DllMain里面做事. 2013-7-29 00:46 0
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 14 楼 google code的链接已经失效了,可否重新上传一次? 2013-7-30 11:22 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 15 楼没有失效 2013-7-30 12:42 0
我还是不雪币： 21 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	我还是不 16 楼 [QUOTE=rrrfff;1203767]加载映像EXE/DLL到远程进程执行(注入) http://www.oschina.net/code/snippet_551551_12219 [/QUOTE] 谢了，看一下，一会 2013-8-8 20:59 0
woidiy 雪币： 427 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	woidiy 17 楼这个注入qq的厉害，学习了 2013-8-9 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复