[求助]反射式注入x86 MFC dll 应该如何修改代码-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]反射式注入x86 MFC dll 应该如何修改代码 100雪币

发表于: 2024-10-29 16:42 1536

未解决 [求助]反射式注入x86 MFC dll 应该如何修改代码 100雪币

mb_lvwoppei 活跃值

2024-10-29 16:42

1536

如题，我抄代码实现了正常的空dll反射式注入，但是碰到mfc dll就抓瞎了，因为mfc dll好像除了dllmain，还有额外的初始化步骤。

反射式注入部分已经基本实现了，只剩导出表没有处理，不过这个不影响正常dll的注。我该怎么才能正常注入mfc dll呢？

注入器调用dllmain入口函数代码：

//工具类
DWORD Asm_PushImm(PBYTE Order, DWORD Imm)
{
    Order[0] = 0x68; // push imm32
    *(PDWORD)&Order[1] = Imm; // 正确地设置32位立即数
    return 5; // push imm32 总是占用5个字节
}
 
DWORD Asm_Call(PBYTE Order, DWORD Imm,DWORD Addr)
{
    Order[0] = 0xe8; // call rel32
    Addr += 5; // 调整为下一条指令的地址
    *(PDWORD)&Order[1] = Imm - Addr; // 计算相对偏移
    return 5; // call rel32 总是占用5个字节
}
 
DWORD Asm_Return(PBYTE Order)
{
    Order[0] = 0xc3;
    return 1;
}
 
//构建调用代码
BYTE Order[32]{};
DWORD pos = 0;
pos += Asm_PushImm(Order, 0);
pos += Asm_PushImm(Order + pos, DLL_PROCESS_ATTACH);
pos += Asm_PushImm(Order + pos, (DWORD)pDllBase);
pos += Asm_Call(Order + pos, (DWORD)pDllBase + pNtHeader->OptionalHeader.AddressOfEntryPoint, (DWORD)pMemoEx + pos);
Asm_Return(Order + pos);
 
//写入调用代码
WriteProcessMemory(hProcess, pMemoEx, Order, 32, NULL);
 
//启动线程
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pMemoEx, NULL, 0, NULL);
 
if (hThread == NULL) {
    delete[] FileData;
    CloseHandle(hProcess);
    return FALSE;
}
 
// 等待线程完成
std::cout << "Waiting for thread to finish..." << std::endl;
WaitForSingleObject(hThread, INFINITE);
CloseHandle(hThread);

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
还在嘴硬雪币： 138 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	还在嘴硬 2 楼 mark 2024-11-17 21:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_lvwoppei

发帖

回帖

RANK

关注

私信

他的文章

[求助]反射式注入x86 MFC dll 应该如何修改代码 1537

关于我们

联系我们

企业服务

看雪公众号