-
-
[求助]手动将一个dll写入到了目标进程,并且开了一条线程,可 dll 没有并没有执行入口函数
-
发表于: 2017-12-18 12:55
-
第一步:手动将一个 DLL 写入到了目标进程
在OD中查看到这些信息可以确定 dll 的二进制数据已经成功写入到了目标进程中。
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
第二步:创建远程线程,让 dll 能够跑起来
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
但是现在问题来了, 就是虽然 dll 写到了目标进程, 并且也开了一条线程, 但是 dll 入口处的代码并没有得到执行,求教各路大神。为什么会这样?在线等。。。。。 可以请抽烟。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
重定位和 IAT 都修复了。 |
|
|
|
|
|
 为什么要手动执行?
|
|
|
为什么dllmain的函数能运行呢,一般传统的createremotethread 传入loadlibrarya 才会运行dllmain吧。直接传入一个函数的地址太高端没用过
 看了看是不是直接调用没传入参数啊,那个switch没触发啊把switch去了试试呗
|
|
|
找个内存注入的代码看下哇,里面都会找到dllmain的地址,然后执行 |
|
|
|
|
|
|
