如何写一个跨进程的LoadLibraryA?(谢谢大家了)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

如何写一个跨进程的LoadLibraryA?(谢谢大家了)

发表于: 2006-4-6 19:53 3871

如何写一个跨进程的LoadLibraryA?(谢谢大家了)

Hitman

2006-4-6 19:53

3871

最近一个双进程的壳快完成掉了,遇到一个主要技术问题,查了不少资料都没查到,就是我在远程线程里做修复宿主程序的IAT,我宿主程序的pImport已经改成了0,所以被加壳的宿主程序没法加载必要的DLL,我在远程线程内难度最大的就是给宿主程序加载DLL,为此想写一个LoadLibraryA的跨进程版本,我一点点思路都没有,上次逛论坛的时候发现有个帖子提到现在的壳大多是自己动手写LoadLibrary和GetProcAddress,而LoadLibrary是用虚拟机技术写,我觉得有戏,所以上来问问，碰下运气,不知道哪位前辈有这方面的经验,请教一下,谢谢

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (3)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼 CreateRemoteThread(hProcess,0,0,&LoadLibrary,&yourdllnameinthedestProcess,0,0); 2006-4-7 09:15 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 3 楼直接把loadlibrarya和getprocaddresss的地址写到一个地方，call [那里] 可行么 2006-4-7 09:43 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 4 楼 DLL注入的方法是最简单的方法,不过可能会被跟踪到,我发现OD有个功能是 (断在新的线成). 2006-4-7 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Hitman

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼 CreateRemoteThread(hProcess,0,0,&LoadLibrary,&yourdllnameinthedestProcess,0,0); 2006-4-7 09:15 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 3 楼直接把loadlibrarya和getprocaddresss的地址写到一个地方，call [那里] 可行么 2006-4-7 09:43 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 4 楼 DLL注入的方法是最简单的方法,不过可能会被跟踪到,我发现OD有个功能是 (断在新的线成). 2006-4-7 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复