能力值:
( LV3,RANK:30 )
2 楼
异常不需要处理吗?
能力值:
( LV3,RANK:30 )
3 楼
mark
能力值:
( LV5,RANK:60 )
4 楼
666666666
能力值:
( LV13,RANK:405 )
5 楼
重定位表修复了,地址就正确了,异常就不用修复吧,查阅了些资料,都没有提到异常表,在加解密这本书中,是这样描述的:
包含了每一个可能受异常展开影响的函数信息。为每个函数准备的数据包括起始地址、结束地址以及关于异常应该如何处理并在什么地方被处理的信息。
而PE文件中存储的地址为RVA,即使是VA,在重定位表中也已经修复了,所以可以直接寻址和间接寻址,异常处理表不需要操作。
能力值:
( LV2,RANK:10 )
6 楼
mark
能力值:
( LV2,RANK:10 )
7 楼
能力值:
( LV9,RANK:175 )
8 楼
以前试过还可以把exe注入进去玩。不过这样搞,印象中可能会有DEP什么的....异常捕获之类一些奇葩的问题出现
能力值:
( LV2,RANK:10 )
9 楼
果然66666
能力值:
( LV13,RANK:405 )
10 楼
蚯蚓降龙
以前试过还可以把exe注入进去玩。不过这样搞,印象中可能会有DEP什么的....异常捕获之类一些奇葩的问题出现
这个我在某个帖子中见过,实现在内存中的可执行文件加载
能力值:
( LV5,RANK:60 )
11 楼
这样内存加载64位的dll,可以正常使用std::thread类吗
能力值:
( LV13,RANK:405 )
12 楼
sxpp
这样内存加载64位的dll,可以正常使用std::thread类吗
只要导入表修复好了,和正常加载的DLL是一样的啊
能力值:
( LV5,RANK:60 )
13 楼
sudozhange
只要导入表修复好了,和正常加载的DLL是一样的啊
不一样,只修复导入表没用,在无模块里秀c++类,确实会崩溃,我回去试试你的
能力值:
( LV13,RANK:405 )
14 楼
sxpp
不一样,只修复导入表没用,在无模块里秀c++类,确实会崩溃,我回去试试你的
哦哦,这个不了解,我这个里面用的是WinAPI的thread
能力值:
( LV2,RANK:10 )
15 楼
这种方法注入以后 目标进程的模块中可以看到我们注入的DLL吗
能力值:
( LV2,RANK:10 )
16 楼
sxpp
不一样,只修复导入表没用,在无模块里秀c++类,确实会崩溃,我回去试试你的
因为64位的异常处理基于PE的IMAGE_DIRECTORY_ENTRY_EXCEPTION,无模块是无法被捕获异常的。
所以得Hook那些异常处理函数,自己实现异常分发。
能力值:
( LV13,RANK:405 )
17 楼
模块中当然是看不到的,这个是你运行下,用监控工具看就可以了,不过私有的RWX内存,已经够了。。
能力值:
( LV2,RANK:10 )
18 楼
sudozhange
模块中当然是看不到的,这个是你运行下,用监控工具看就可以了,不过私有的RWX内存,已经够了。。
大佬你好 我尝试修改了一下你的源码想向别的程序注入DLL 但是发现只能获取PID 注入DLL的源码是哪一个分支呢
能力值:
( LV13,RANK:405 )
19 楼
wx_勺勺其华-
大佬你好 我尝试修改了一下你的源码想向别的程序注入DLL 但是发现只能获取PID 注入DLL的源码是哪一个分支呢
你是说注射器吗?应该是在上一篇帖子中,Git上我也分类标出了
能力值:
( LV9,RANK:150 )
20 楼
很有用解决问题
能力值:
( LV2,RANK:10 )
21 楼
Eagle
因为64位的异常处理基于PE的IMAGE_DIRECTORY_ENTRY_EXCEPTION,无模块是无法被捕获异常的。
所以得Hook那些异常处理函数,自己实现异常分发。
32位的同理吗
能力值:
( LV2,RANK:10 )
22 楼
能力值:
( LV2,RANK:10 )
23 楼
注入exe的方法限制好多。对编译选项要求好高,比如优化编译选项开起来,注入进去后,目标进程崩溃了,关掉优化选项就工作正常
能力值:
( LV4,RANK:40 )
24 楼
学习学习