首页
社区
课程
招聘
请问如何实现静态dll注入,谢谢。
发表于: 2005-11-1 11:35 7529

请问如何实现静态dll注入,谢谢。

2005-11-1 11:35
7529
上网找了很久,发现dll注入的文章很多都是动态dll注入,给一个正在运行的进程注入dll,或者开启一个进程使他读取dll,都是靠的loader或injector之类的工具,原理都差不多。
有什么办法修改pe文件,让他自己来读取一个dll文件吗? 并且调用这个dll里面的函数。  不需要借助外界的程序,这要怎样hex修改pe文件呢?

想问一下怎么弄,或者有没有相关的资料介绍,告诉我网址也行。

谢谢!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
加进输入表
2005-11-1 11:38
0
雪    币: 245
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
加入输入表不会手动啊,靠stu_pe等工具倒是可以。 请问这个加入与那种调用程序内部LoadLibraryA的方法有什么不同吗/? 我想学loadlibrarayA的方式。
还有这种loadlibrarayA的方式,调用dll内的函数不知道怎么弄。 是不是只要load了,用法就同输入表一样呢?
2005-11-1 12:29
0
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
用LordPE加
用起来很方便
2005-11-1 13:16
0
雪    币: 245
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
试了一下,不错,loadpe就是要自己输入dll和api麻烦点,不过只使原exe文件增加了一点点(15.5k->15.6k)。 stup_pe这个工具可以用文件框选择dll,列出api,选择就行了,不过增加了好多文件体积(15.5k-19.5k).
另外,请问一下里面的调用是怎么弄的,我用loadpe看RVA不能直接调用,要用个jmp dword的地址调用,蛮麻烦的。
2005-11-1 14:01
0
雪    币: 47147
活跃值: (20415)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
在输入表窗口中,点击“View always FirsThunk”,记下相关函数ThunkRVA的值xxxxx,在程序中:
call [xxxxx]
2005-11-1 14:31
0
雪    币: 245
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
.....搞了半天才发现那个中括号是重点....偶菜鸟,没办法。

多谢二位
2005-11-1 16:00
0
游客
登录 | 注册 方可回帖
返回
//