-
-
[求助]VC DLL注入问题
-
发表于: 2007-6-22 17:18
-
远程注入DLL,改写目标程序流程至DLL处理程序.在处理程序中只写了个样子.
然而只要一注入DLL程序就崩溃!
大侠们帮忙看下吧.
先行谢过了!!!
如下所示:
void _stdcall _dispose()
{
_asm
{ pushad
popad
PUSH 1
PUSH EDX
PUSH -1
mov eax,45c997h
jmp eax
}
}
这儿反汇编:
0045C992 - E9 A9474806 JMP Hook._dispose
{
068E1140 > 55 PUSH EBP
068E1141 8BEC MOV EBP,ESP
068E1143 53 PUSH EBX
068E1144 56 PUSH ESI
068E1145 57 PUSH EDI
068E1146 60 PUSHAD
068E1147 61 POPAD
068E1148 6A 01 PUSH 1
068E114A 52 PUSH EDX
068E114B 6A FF PUSH -1
068E114D B8 97C94500 MOV EAX,45C997
068E1152 FFE0 JMP EAX
068E1154 5F POP EDI
068E1155 5E POP ESI
068E1156 5B POP EBX
068E1157 5D POP EBP
068E1158 C3 RETN
}
然而只要一注入DLL程序就崩溃!
大侠们帮忙看下吧. 先行谢过了!!!
如下所示:
void _stdcall _dispose()
{
_asm
{ pushad
popad
PUSH 1
PUSH EDX
PUSH -1
mov eax,45c997h
jmp eax
}
}
这儿反汇编:
0045C992 - E9 A9474806 JMP Hook._dispose
{
068E1140 > 55 PUSH EBP
068E1141 8BEC MOV EBP,ESP
068E1143 53 PUSH EBX
068E1144 56 PUSH ESI
068E1145 57 PUSH EDI
068E1146 60 PUSHAD
068E1147 61 POPAD
068E1148 6A 01 PUSH 1
068E114A 52 PUSH EDX
068E114B 6A FF PUSH -1
068E114D B8 97C94500 MOV EAX,45C997
068E1152 FFE0 JMP EAX
068E1154 5F POP EDI
068E1155 5E POP ESI
068E1156 5B POP EBX
068E1157 5D POP EBP
068E1158 C3 RETN
}
|
|
|---|---|
|
|
|
|
|
|
|
|
恩
后来我也这样写的,好象还是会有毛病。 我再调试一下。 谢谢小虾版主! 
|
|
|
|
|
|
呵,没事就好。
|
|
|
|
