[求助] 已解决关于把exe写入其他进程的内存中，修复IAT表-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 20:14 2 楼 1 有没有大佬能给个思路啊w_w
流星暴雨雪币： 422 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 2019-7-1 21:04 3 楼 0 直接注入dll然后内存加载exe呢
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 21:29 4 楼 0 注入dll的话应该会被检测吧，我主要是想学习下在目标进程修复IAT表
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 21:31 5 楼 0 流星暴雨直接注入dll然后内存加载exe呢注入dll的话应该会被检测吧，我主要是想学习下在目标进程修复IAT表
Sprite雪碧雪币： 9616 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 323 粉丝 72 关注私信	Sprite雪碧 1 2019-7-1 22:36 6 楼 0 会被检测可海星，那么究竟是在学习过检测，还是在学习修表呢
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 22:46 7 楼 0 Sprite雪碧会被检测可海星，那么究竟是在学习过检测，还是在学习修表呢就是想学下如何在其他进程修复IAT表没别的
Puggs 雪币： 0 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Puggs 2019-7-2 09:48 8 楼 0 运行完会崩是不是你EIP的问题
imortalw 雪币： 26 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	imortalw 2019-7-2 10:01 9 楼 0 你在注入前展开的exe是否已经修复过IAT，如果修复过的话其实注入后不需要再进行修复。如果没有修复的话你可以尝试在注入前修复。
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-2 16:14 10 楼 0 感谢各位大佬，已经解决了
jxust_xx 雪币： 227 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 3 关注私信	jxust_xx 2019-12-26 20:23 11 楼 0 请问怎么解决的，我也遇到了同样的问题
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2020-2-24 17:29 12 楼 0 jxust_xx 请问怎么解决的，我也遇到了同样的问题不知道你是什么问题，如果是注入的代码运行完，主程序会退出的话是因为代码结束后会调用结束进程的api，要在运行结束前卸载掉注入的那块内存如果是修复iat表的话，我是方法是写个shellcode机器码，然后先修改call地址后再注入进程运行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 20:14 2 楼 1 有没有大佬能给个思路啊w_w
流星暴雨雪币： 422 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 2019-7-1 21:04 3 楼 0 直接注入dll然后内存加载exe呢
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 21:29 4 楼 0 注入dll的话应该会被检测吧，我主要是想学习下在目标进程修复IAT表
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 21:31 5 楼 0 流星暴雨直接注入dll然后内存加载exe呢注入dll的话应该会被检测吧，我主要是想学习下在目标进程修复IAT表
Sprite雪碧雪币： 9616 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 323 粉丝 72 关注私信	Sprite雪碧 1 2019-7-1 22:36 6 楼 0 会被检测可海星，那么究竟是在学习过检测，还是在学习修表呢
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-1 22:46 7 楼 0 Sprite雪碧会被检测可海星，那么究竟是在学习过检测，还是在学习修表呢就是想学下如何在其他进程修复IAT表没别的
Puggs 雪币： 0 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Puggs 2019-7-2 09:48 8 楼 0 运行完会崩是不是你EIP的问题
imortalw 雪币： 26 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	imortalw 2019-7-2 10:01 9 楼 0 你在注入前展开的exe是否已经修复过IAT，如果修复过的话其实注入后不需要再进行修复。如果没有修复的话你可以尝试在注入前修复。
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2019-7-2 16:14 10 楼 0 感谢各位大佬，已经解决了
jxust_xx 雪币： 227 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 3 关注私信	jxust_xx 2019-12-26 20:23 11 楼 0 请问怎么解决的，我也遇到了同样的问题
ShuoYueAc 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	ShuoYueAc 2020-2-24 17:29 12 楼 0 jxust_xx 请问怎么解决的，我也遇到了同样的问题不知道你是什么问题，如果是注入的代码运行完，主程序会退出的话是因为代码结束后会调用结束进程的api，要在运行结束前卸载掉注入的那块内存如果是修复iat表的话，我是方法是写个shellcode机器码，然后先修改call地址后再注入进程运行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助] 已解决 关于把exe写入其他进程的内存中，修复IAT表

[求助] 已解决关于把exe写入其他进程的内存中，修复IAT表