首页
社区
课程
招聘
[求助]关于远程线程注入dll卸载问题
发表于: 2020-5-28 18:50 4711

[求助]关于远程线程注入dll卸载问题

2020-5-28 18:50
4711

通过努力,终于写出了远程线程注入,但是在远程线程卸载dll的情况下,出现新的问题了,具体情况如图,基本是断点附近的问题,但是不知道怎么回事,求大神能指点一下,自学的小菜鸟不会了


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 209
活跃值: (818)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

.

最后于 2020-5-31 09:44 被惊电编辑 ,原因:
2020-5-28 22:51
0
雪    币: 1151
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
惊电 应该是 hdllname = me32.szModule; 吧!
我是想获取模块句柄的,szmodule是模块名,不是句柄
2020-5-29 10:32
1
雪    币: 209
活跃值: (818)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

.

最后于 2020-5-31 09:43 被惊电编辑 ,原因:
2020-5-29 13:10
0
雪    币: 1151
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
惊电 直接用GetModuleHandle函数不就行了么?
这个函数要模块名的,我现在只有路径,模块名不知道的,你可以看我的图片上注入框
2020-5-29 14:57
0
雪    币: 4667
活跃值: (3582)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你循环有意思?
2020-5-29 15:34
0
雪    币: 209
活跃值: (818)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7

.

最后于 2020-5-31 09:43 被惊电编辑 ,原因:
2020-5-29 19:03
0
雪    币: 1151
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
惊电 你不会从路径名中抠出想要的模块名?不比较路径名,只比较模块名?再用GetModuleHandle!
呵呵,你可以抠一下,话谁都会说,你是用什么API还是函数还是结构体能做到这一点啊??
2020-5-30 10:59
0
雪    币: 7379
活跃值: (4086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9

现在提问的态度都这么叼的吗,先不说STL里的String可以很轻松的完成这个功能,就是自己写也是几行代码的事


最后于 2020-5-31 10:27 被htpidk编辑 ,原因:
2020-5-31 10:24
0
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
还有人在用VC6,我很惊讶,这是看的哪一年的教程了
2020-5-31 14:48
0
雪    币: 1151
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
htpidk 现在提问的态度都这么叼的吗,先不说STL里的String可以很轻松的完成这个功能,就是自己写也是几行代码的事
多谢指点,但对你说的晴雯的问题,先说一下,不是提问吊不吊的事情,我本来很客气的请教,但是那个人怎么回答我的??就一句你不会从路径名中抠出想要的模块名,我这个是在win32上面的代码,我在提问都已经说明了,而且附有截图,尽力的说明是什么样的问题,如果,大神觉得我这个问题简单想帮我,可以告诉我具体怎么做无论是函数API,还是什么函数,就算骂我笨,菜,垃圾我都认,但是我最讨厌,问题问题不解决,反而还就一句话敷衍我的人,你可以不回答,这是你的权利,我都没关系,但是如果你要回答,就好好地回答,别一句话就给我敷衍了,首先,我提问,光截图说问题,都是认真思考过后,无法解答,才请教的,但是回答的人却以敷衍我的态度,这是对我提问者的不尊重。这不是我提问吊不吊的事情,而是一个相互尊重的事情
2020-6-1 10:41
0
雪    币: 1151
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
kongfubull 还有人在用VC6,我很惊讶,这是看的哪一年的教程了
主要是我想用vc6,安装简单,电脑不是太好,安装vs可能很慢,而且卡
2020-6-1 10:42
0
雪    币: 1151
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
沉迷于 你循环有意思?
我是循环,想找出和路径相匹配的模块,麻烦你看一下截图的红字,你该认得字吧??就一句你循环有意思??我循环是怎么了都不说??就一句,你循环有意思??不想回答就算了,别在这里装逼
2020-6-1 10:45
0
雪    币: 4667
活跃值: (3582)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
建议你去 从0学  基础都没有 说什么 你都不懂
2020-6-1 18:38
0
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我记得ACP注入比较简单。你可以了解一下。
还有释放DLL前,你必须终止DLL的功能线程。不然在释放的时候会报错。
2020-6-2 03:35
0
雪    币: 3221
活跃值: (3031)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
16
char *strstr(const char *str1, const char *str2);
功能:判断字符串str2是否是str1的子串。

参数
str1 - 要查找的字符串或字符串指针
str2 - 要查找的子串

返回值
函数返回str2在str1中首次出现的地址;否则,返回NULL。
2020-6-2 08:44
0
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17

szExePath是EXE文件路径。请看这里
https://docs.microsoft.com/en-us/previous-versions/aa908804(v=msdn.10)
hModule
Handle to the module in the context of the owning process.
szModule
Null-terminated string that contains the module name.

也就是说你要_stricmp(me32.szModule,"xxx.dll")这样子才行,不是me32.hModule,这个字段是模块句柄 ,跟名字一毛关系没有

最后于 2020-6-8 17:14 被zx_348891编辑 ,原因:
2020-6-8 17:13
0
游客
登录 | 注册 方可回帖
返回
//