首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]HOOK CreateProcess成功,怎么注入DLL呢?
发表于: 2015-5-12 15:55 5517

[求助]HOOK CreateProcess成功,怎么注入DLL呢?

化魔 活跃值
2015-5-12 15:55
5517
举个例子:1.exe将DLL远程注入2.exe,可以实现。但是2.exe创建子进程3.exe,怎么将DLL注入到3.exe呢?

可以成功HOOK  2.EXE的CreateProcess,但是在注入DLL到3.EXE的时候卡住了。应该怎么实现

啊?就是在处理MyCreateProcess时怎么注入DLL的操作呢?大牛分析下啊。指导一下。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
bakurise
雪    币: 98
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
参考detours库的createprocesswithdll函数
2015-5-12 17:31
0
cxxxx
雪    币: 101
活跃值: (157)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
因为有保护..你懂的..
2015-5-12 17:51
0
化魔
雪    币: 49
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
因为2.EXE创建的子进程不知道,所以怎么注入呢?大牛指导一下!
2015-5-12 18:07
0
化魔
雪    币: 49
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
大牛指导下!
2015-5-12 20:52
0
枫雨程伦
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
使用detours库的createprocesswithdll函数(当然还有其他方法)注入a.dll.在a.dll中hook   CreateProcess函数!在hook代码中可以得到新创建的子进程id等信息 利用createprocesswithdll将dll注入子进程即可。
2015-5-13 00:17
0
xhbuming
雪    币: 2775
活跃值: (1122)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
Hook时机太早了,可以考虑在ResumeThread时进行注入,这时可以确保PE初始化成功
2015-5-13 09:47
0
evilwk
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
创建进程加个CREATE_SUSPENDED标志,然后注入Dll,然后ResumeThread
2015-5-13 15:36
0
化魔
雪    币: 49
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
已经成功注入了,但是我的DLL怎么保护呢?有什么方法,不能传播啊。。。
2015-5-13 16:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//