首页
社区
课程
招聘
[求助]求推荐个注入后 可以逆向自己的dll
发表于: 2015-5-2 18:00 4065

[求助]求推荐个注入后 可以逆向自己的dll

2015-5-2 18:00
4065
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
2
不知所云~~~
2015-5-2 20:00
0
雪    币: 96
活跃值: (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
类似http://bbs.pediy.com/showthread.php?t=51716 的不过有veh功能的dll
2015-5-2 21:52
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
4
lz的意思是,模块调试器对吧。普通调试器是利用windows提供的调试接口。
而模块调试器一般都是利用VEH或者SEH等。
相关的东西我很早就在开发了,不过距离成品还差得多呢。

这种东西实现起来,不难,想要使其功能强大,那才难。
2015-5-2 22:36
0
雪    币: 96
活跃值: (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
ce 有veh功能 很吊
不过是注入的dll和ce通信
那种注入后直接读内存反汇编,而且还可以用veh下断点的很牛逼
在驱动加载前注入,什么保护都过了
2015-5-2 22:42
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
6
没什么牛逼的,只是这玩意不常用所以少见罢了。
VEH调试机制不如windows提供的接口强大。
读内存反汇编相对于ReadProcessMemory来反汇编,要简单一点。
现有的反汇编/汇编引擎多得是,写一个简单点的也花不了多少时间。

下断点就跟普通调试器设计的差不多,无非就是VEH接管异常了。
2015-5-3 01:04
0
游客
登录 | 注册 方可回帖
返回
//