[求助]DLL 注入是永久生效吗？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
古朴雪币： 192 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	古朴 2 楼 Windows的保护机制会让你绝望 2020-5-15 16:19 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 3 楼古朴 Windows的保护机制会让你绝望想知道上面说的原理，另外怎么提升权限呢？ 2020-5-15 16:29 0
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 4 楼这只是装载过程，仅此而已。如果你想达到永久有效，那么你应该给他的输入表添加一条信息。 2020-5-16 04:23 1
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 5 楼大体上都是新远程执行申请内存，得到指针后将DLL拷贝过去，然后执行入口函数前先重定位。你应该先了解一下PE结构。这样的话，轻松将DLL附加到EXE文件尾部，实现呢永久捆绑。主动加装。 2020-5-16 04:25 1
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 6 楼跑偏了，如果是要将DLL附加到EXE尾部的话，你必须先获取exe的结构信息，得到入口地址，因为现在入DLL的话，DLL执行main函数后，还需要跳回EXE自身入口函数。 2020-5-16 04:27 1
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 7 楼 ffashi 跑偏了，如果是要将DLL附加到EXE尾部的话，你必须先获取exe的结构信息，得到入口地址，因为现在入DLL的话，DLL执行main函数后，还需要跳回EXE自身入口函数。 +15 谢谢大佬，还能说的更详细一点吗？ 2020-5-16 13:05 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼改标题用不着DLL注入,Windows API都行. 2020-5-19 08:59 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 9 楼 bxc 改标题用不着DLL注入,Windows API都行. 想永久生效呢，不要程序一关，下次又变？ 2020-5-19 15:49 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼敏而好学想永久生效呢，不要程序一关，下次又变？注入也不是永久生效, 永久生效就得自己改程序. 2020-5-19 18:43 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 11 楼 bxc 注入也不是永久生效, 永久生效就得自己改程序. 那注入后，每次开启程序，还会变回原来的名字吗？注入不是在另一个程序的进程中开辟空间，并写入代码吗？ 2020-5-19 23:43 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 12 楼敏而好学那注入后，每次开启程序，还会变回原来的名字吗？注入不是在另一个程序的进程中开辟空间，并写入代码吗？你进程注入是怎么做的? 2020-5-21 08:57 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 13 楼 limee 你进程注入是怎么做的? 我新手，求解答。 2020-5-21 23:26 0
欣喜雪币： 3948 活跃值： (2390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 197 粉丝 1 关注私信	欣喜 14 楼仅改标题的话，看看能不能直接找到资源修改掉 2020-5-22 12:39 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 15 楼今天，你怎么没有问题了。我刚才发了一个，不过是javascript的问题，不知道会有人看吗？ 2020-5-22 23:26 0
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 16 楼没看清内容，如果只是单改标题，如果是明文，那么，直接使用c32查字符串就好了。 2020-6-7 01:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
古朴雪币： 192 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	古朴 2 楼 Windows的保护机制会让你绝望 2020-5-15 16:19 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 3 楼古朴 Windows的保护机制会让你绝望想知道上面说的原理，另外怎么提升权限呢？ 2020-5-15 16:29 0
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 4 楼这只是装载过程，仅此而已。如果你想达到永久有效，那么你应该给他的输入表添加一条信息。 2020-5-16 04:23 1
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 5 楼大体上都是新远程执行申请内存，得到指针后将DLL拷贝过去，然后执行入口函数前先重定位。你应该先了解一下PE结构。这样的话，轻松将DLL附加到EXE文件尾部，实现呢永久捆绑。主动加装。 2020-5-16 04:25 1
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 6 楼跑偏了，如果是要将DLL附加到EXE尾部的话，你必须先获取exe的结构信息，得到入口地址，因为现在入DLL的话，DLL执行main函数后，还需要跳回EXE自身入口函数。 2020-5-16 04:27 1
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 7 楼 ffashi 跑偏了，如果是要将DLL附加到EXE尾部的话，你必须先获取exe的结构信息，得到入口地址，因为现在入DLL的话，DLL执行main函数后，还需要跳回EXE自身入口函数。 +15 谢谢大佬，还能说的更详细一点吗？ 2020-5-16 13:05 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼改标题用不着DLL注入,Windows API都行. 2020-5-19 08:59 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 9 楼 bxc 改标题用不着DLL注入,Windows API都行. 想永久生效呢，不要程序一关，下次又变？ 2020-5-19 15:49 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼敏而好学想永久生效呢，不要程序一关，下次又变？注入也不是永久生效, 永久生效就得自己改程序. 2020-5-19 18:43 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 11 楼 bxc 注入也不是永久生效, 永久生效就得自己改程序. 那注入后，每次开启程序，还会变回原来的名字吗？注入不是在另一个程序的进程中开辟空间，并写入代码吗？ 2020-5-19 23:43 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 12 楼敏而好学那注入后，每次开启程序，还会变回原来的名字吗？注入不是在另一个程序的进程中开辟空间，并写入代码吗？你进程注入是怎么做的? 2020-5-21 08:57 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 13 楼 limee 你进程注入是怎么做的? 我新手，求解答。 2020-5-21 23:26 0
欣喜雪币： 3948 活跃值： (2390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 197 粉丝 1 关注私信	欣喜 14 楼仅改标题的话，看看能不能直接找到资源修改掉 2020-5-22 12:39 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 15 楼今天，你怎么没有问题了。我刚才发了一个，不过是javascript的问题，不知道会有人看吗？ 2020-5-22 23:26 0
ffashi 雪币： 772 活跃值： (992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 16 楼没看清内容，如果只是单改标题，如果是明文，那么，直接使用c32查字符串就好了。 2020-6-7 01:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]DLL 注入是永久生效吗？