[求助]我用各种工具把mfc dll注入到进程，od看没我的dll？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 2 楼只会执行dllmain 2014-9-2 16:01 0
lynnux 雪币： 3554 活跃值： (1877) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 3 楼 ------------------- 当我没说... 2014-9-2 16:17 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 4 楼我重新弄了个win32 dll，在main的process attach分支下写了个死循环，然后用loadlibrary load进自己的进程，od看没有那个dll的？ 2014-9-2 16:32 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 5 楼我重新弄了个win32 dll，在main的process attach分支下写了个死循环，然后用loadlibrary load进自己的进程，od看没有那个dll的？ 2014-9-2 16:33 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 6 楼 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: while(true) {Sleep(1000);} case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; }//这样可以吗？我用loadlibrary装进来看不到模块啊？ 2014-9-2 17:02 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 7 楼 void CloadMyDllDlg::OnBnClickedButton1() { HANDLE hM=::LoadLibrary(L"c:\\puredll2.dll"); if(hM!=INVALID_HANDLE_VALUE) MessageBox(L"ook",L"ok",0); }//这到底要有多难？ 2014-9-2 17:04 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 8 楼你说啊???????? 2014-9-2 17:18 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 9 楼 case DLL_PROCESS_ATTACH: while(true) {Sleep(1000);} 已吓尿这不卡玩完了啊 2014-9-2 17:19 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 10 楼它要是卡便是晴天，现在什么反应都没有，cpu占0，内存看不到模块 2014-9-2 17:38 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 11 楼倒回去翻翻资料，发现不能死循环，必须返回true，就看到模块了，勒个去 2014-9-2 17:54 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 12 楼死循环不可以噢。加不上的。大哥 2014-9-4 20:08 0
EvilKnight 雪币： 388 活跃值： (707) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 13 楼注入之后你不FreeLibrary的话，一般情况是一直在的，od模块列表里面显示的！ 2014-9-7 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 2 楼只会执行dllmain 2014-9-2 16:01 0
lynnux 雪币： 3554 活跃值： (1877) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 3 楼 ------------------- 当我没说... 2014-9-2 16:17 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 4 楼我重新弄了个win32 dll，在main的process attach分支下写了个死循环，然后用loadlibrary load进自己的进程，od看没有那个dll的？ 2014-9-2 16:32 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 5 楼我重新弄了个win32 dll，在main的process attach分支下写了个死循环，然后用loadlibrary load进自己的进程，od看没有那个dll的？ 2014-9-2 16:33 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 6 楼 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: while(true) {Sleep(1000);} case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; }//这样可以吗？我用loadlibrary装进来看不到模块啊？ 2014-9-2 17:02 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 7 楼 void CloadMyDllDlg::OnBnClickedButton1() { HANDLE hM=::LoadLibrary(L"c:\\puredll2.dll"); if(hM!=INVALID_HANDLE_VALUE) MessageBox(L"ook",L"ok",0); }//这到底要有多难？ 2014-9-2 17:04 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 8 楼你说啊???????? 2014-9-2 17:18 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 9 楼 case DLL_PROCESS_ATTACH: while(true) {Sleep(1000);} 已吓尿这不卡玩完了啊 2014-9-2 17:19 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 10 楼它要是卡便是晴天，现在什么反应都没有，cpu占0，内存看不到模块 2014-9-2 17:38 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 11 楼倒回去翻翻资料，发现不能死循环，必须返回true，就看到模块了，勒个去 2014-9-2 17:54 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 12 楼死循环不可以噢。加不上的。大哥 2014-9-4 20:08 0
EvilKnight 雪币： 388 活跃值： (707) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 13 楼注入之后你不FreeLibrary的话，一般情况是一直在的，od模块列表里面显示的！ 2014-9-7 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复