[求助]【注入dll到其他进程】请问一下怎么在被注入进程main函数前注入dll-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sqiwg 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	sqiwg 2 楼 CreateProcess 后暂停进程 EP处写入shellcode 恢复进程来完成loadlibrary 可能还有其他办法 2017-5-29 16:54 0
yayamomo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	yayamomo 3 楼 sqiwg CreateProcess  后暂停进程  EP处写入shellcode  恢复 ... createprocess是用a.exe创建b.exe，我需要的是用户自己双击b.exe执行，但在b.exe的main函数前注入a.exe 2017-5-29 17:27 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 4 楼劫持 / 内核插APC / 暂停方式启动+改主线程EIP / 暂停方式启动+插APC 其中劫持的方法最稳最方便 2017-5-29 17:32 0
yayamomo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	yayamomo 5 楼 hzqst 劫持 / 内核插APC / 暂停方式启动+改主线程EIP / 暂停方式启动+插APC 其中劫持的方法最稳最方便劫持具体怎么实现O-o，新手求问 2017-5-29 17:36 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼 hzqst 劫持 / 内核插APC / 暂停方式启动+改主线程EIP / 暂停方式启动+插APC 其中劫持的方法最稳最方便 OD载入文件写入loadlibrary 右键保存文件 2017-5-29 20:50 0
Lcing 雪币： 120 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	Lcing 7 楼劫持目标进程的dll，具体搜索下网上很多例子 2017-5-30 16:40 0
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 8 楼微软有个Detour库可以使用 CreateProcessWithDll函数 2017-5-31 09:07 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 9 楼 IamHuskar 微软有个Detour库可以使用 CreateProcessWithDll函数这个是改导入表实现的，撸一撸没保护的程序还可以，碰到有加壳会自校验的还是gg的 2017-5-31 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sqiwg 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	sqiwg 2 楼 CreateProcess 后暂停进程 EP处写入shellcode 恢复进程来完成loadlibrary 可能还有其他办法 2017-5-29 16:54 0
yayamomo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	yayamomo 3 楼 sqiwg CreateProcess  后暂停进程  EP处写入shellcode  恢复 ... createprocess是用a.exe创建b.exe，我需要的是用户自己双击b.exe执行，但在b.exe的main函数前注入a.exe 2017-5-29 17:27 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 4 楼劫持 / 内核插APC / 暂停方式启动+改主线程EIP / 暂停方式启动+插APC 其中劫持的方法最稳最方便 2017-5-29 17:32 0
yayamomo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	yayamomo 5 楼 hzqst 劫持 / 内核插APC / 暂停方式启动+改主线程EIP / 暂停方式启动+插APC 其中劫持的方法最稳最方便劫持具体怎么实现O-o，新手求问 2017-5-29 17:36 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼 hzqst 劫持 / 内核插APC / 暂停方式启动+改主线程EIP / 暂停方式启动+插APC 其中劫持的方法最稳最方便 OD载入文件写入loadlibrary 右键保存文件 2017-5-29 20:50 0
Lcing 雪币： 120 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	Lcing 7 楼劫持目标进程的dll，具体搜索下网上很多例子 2017-5-30 16:40 0
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 8 楼微软有个Detour库可以使用 CreateProcessWithDll函数 2017-5-31 09:07 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 9 楼 IamHuskar 微软有个Detour库可以使用 CreateProcessWithDll函数这个是改导入表实现的，撸一撸没保护的程序还可以，碰到有加壳会自校验的还是gg的 2017-5-31 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复