[求助]Detours DLL注入运行成功但是DLL挂不上-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
zssdih2023 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	zssdih2023 2 楼要先判断打开进程是否成功 2023-6-1 17:25 0
yimingqpa 雪币： 6527 活跃值： (4321) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 3 楼调用DetourCreateProcessWithDllEx来启动一个包含相应DLL的进程。另外，你的DLL需要： 1.导出DetourFinishHelperProcess 2.在DllMain中调用DetourIsHelperProcess，如果DetourIsHelperProcess返回TRUE，则马上返回TRUE。 3.通过调用DetourCreateProcessWithDllEx而不是DetourCreateProcessWithDll来创建新的进程。工作原理如果目标进程跟dll的父进程同为32位或同为64位，DetourCreateProcessWithDllEx运行过程类似DetourCreateProcessWithDll。如果父进程与目标进程不同，一个是32位，一个是64位，DetourCreateProcessWithDllEx会创建一个辅助进程，将DLL加载到rundll32.exe进程，然后调用DetourFinishHelperProcess。这个API通过使用正确的32位或64位代码来修补导入表。补充: 启动的进程启动是挂起状态，需要激活一下。 2023-6-1 19:48 1
秋狝雪币： 3004 活跃值： (30861) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 4 楼最好的方式看下报错，不能直接猜啊 2023-6-2 09:11 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
zssdih2023 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	zssdih2023 2 楼要先判断打开进程是否成功 2023-6-1 17:25 0
yimingqpa 雪币： 6527 活跃值： (4321) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 3 楼调用DetourCreateProcessWithDllEx来启动一个包含相应DLL的进程。另外，你的DLL需要： 1.导出DetourFinishHelperProcess 2.在DllMain中调用DetourIsHelperProcess，如果DetourIsHelperProcess返回TRUE，则马上返回TRUE。 3.通过调用DetourCreateProcessWithDllEx而不是DetourCreateProcessWithDll来创建新的进程。工作原理如果目标进程跟dll的父进程同为32位或同为64位，DetourCreateProcessWithDllEx运行过程类似DetourCreateProcessWithDll。如果父进程与目标进程不同，一个是32位，一个是64位，DetourCreateProcessWithDllEx会创建一个辅助进程，将DLL加载到rundll32.exe进程，然后调用DetourFinishHelperProcess。这个API通过使用正确的32位或64位代码来修补导入表。补充: 启动的进程启动是挂起状态，需要激活一下。 2023-6-1 19:48 1
秋狝雪币： 3004 活跃值： (30861) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 4 楼最好的方式看下报错，不能直接猜啊 2023-6-2 09:11 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复