首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 求助问答
    3. 发新帖
[求助]dll注入的问题
2023-6-3 08:27 7105

[求助]dll注入的问题

hello,hook 活跃值
2023-6-3 08:27
7105
我通过手动修改pe的输入表的方式,添加了一个叫dllimport.dll到输入表中,在这个dll中,我希望能够弹出对话框。


但是实际上运行这个MessageBox没弹出来。是哪里缺少什么步骤吗?

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

收藏
点赞0
打赏
分享
最新回复 (6)
Mxixihaha
雪    币: 3752
活跃值: (3768)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Mxixihaha 2023-6-3 15:59
2
0
不在主线程中就需要自己去建立消息循环.   
hello,hook
雪    币: 335
活跃值: (786)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hello,hook 2023-6-5 08:12
3
0
Mxixihaha 不在主线程中就需要自己去建立消息循环.
不是很明白
hello,hook
雪    币: 335
活跃值: (786)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hello,hook 2023-6-7 09:48
4
0
问题已经解决,第一要重新填入输入名称表PIMAGE_THUNK_DATA64和输入地址表IMAGE_THUNK_DATA64,第二要填入IMAGE_IMPORT_BY_NAME,第三也是最重要的,就是要把新添加的区块设置为write属性,因为FirstThunk指向的那个位置会被PE加载器重写;
mlike
雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mlike 2023-6-15 00:52
5
0
hello,hook 问题已经解决,第一要重新填入输入名称表PIMAGE_THUNK_DATA64和输入地址表IMAGE_THUNK_DATA64,第二要填入IMAGE_IMPORT_BY_NAME,第三也是最重要的,就是 ...
没看懂,在哪里填?你这个pe查看修改的工具是啥呀
hello,hook
雪    币: 335
活跃值: (786)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hello,hook 2023-6-30 14:38
6
0
我自己写的。
Black貓①呺
雪    币: 1431
活跃值: (1131)
能力值: ( LV3,RANK:23 )
在线值:
发帖
回帖
粉丝
私信
Black貓①呺 2023-6-30 16:53
7
0

LoadPE,直接加导入表一个函数,不用手工处理,麻烦。或者像WINMM.dll这种dll导入函数少,自己实现下转发,把导入表名称改成自己喜欢的

最后于 2023-6-30 16:55 被Black貓①呺编辑 ,原因:
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回