首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]dll注入的问题
发表于: 2023-6-3 08:27 7301

未解决 [求助]dll注入的问题

hello,hook 活跃值
2023-6-3 08:27
7301
我通过手动修改pe的输入表的方式,添加了一个叫dllimport.dll到输入表中,在这个dll中,我希望能够弹出对话框。


但是实际上运行这个MessageBox没弹出来。是哪里缺少什么步骤吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
Mxixihaha
雪    币: 4513
活跃值: (4488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不在主线程中就需要自己去建立消息循环.   
2023-6-3 15:59
0
hello,hook
雪    币: 335
活跃值: (786)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
Mxixihaha 不在主线程中就需要自己去建立消息循环.
不是很明白
2023-6-5 08:12
0
hello,hook
雪    币: 335
活跃值: (786)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
问题已经解决,第一要重新填入输入名称表PIMAGE_THUNK_DATA64和输入地址表IMAGE_THUNK_DATA64,第二要填入IMAGE_IMPORT_BY_NAME,第三也是最重要的,就是要把新添加的区块设置为write属性,因为FirstThunk指向的那个位置会被PE加载器重写;
2023-6-7 09:48
0
mlike
雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
hello,hook 问题已经解决,第一要重新填入输入名称表PIMAGE_THUNK_DATA64和输入地址表IMAGE_THUNK_DATA64,第二要填入IMAGE_IMPORT_BY_NAME,第三也是最重要的,就是 ...
没看懂,在哪里填?你这个pe查看修改的工具是啥呀
2023-6-15 00:52
0
hello,hook
雪    币: 335
活跃值: (786)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我自己写的。
2023-6-30 14:38
0
Black貓①呺
雪    币: 1440
活跃值: (1401)
能力值: ( LV3,RANK:23 )
在线值:
发帖
回帖
粉丝
私信
7

LoadPE,直接加导入表一个函数,不用手工处理,麻烦。或者像WINMM.dll这种dll导入函数少,自己实现下转发,把导入表名称改成自己喜欢的

最后于 2023-6-30 16:55 被Black貓①呺编辑 ,原因:
2023-6-30 16:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//