[求助]不改动原磁盘文件的前提下如何动态修改程序？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 2 楼自己顶啊~~~~~~~~~~~ 2007-8-16 18:02 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼查查一些LOADER的贴子，我没有写过，不过根据我的猜测，大体思路是这样的： LOADER先CreateProcess,给它传递SUSPEND标志，使新创建的主线程处于挂起状态，然后 WriteProcessMemory 将装载DLL的代码写入再GetThreadContext, 得到主线程的入口点，修改其入口点为你写入的装载代码，并注意你装载完成后要跳回原来的入口点，接着ResumeThread让其恢复运行。应该就是这样一个思路，你再查查别人写的关于LOADER的文章，自己试试吧 2007-8-16 19:45 0
foolpanda 雪币： 217 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	foolpanda 4 楼是3楼说的这个样子， 2007-8-16 23:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 2 楼自己顶啊~~~~~~~~~~~ 2007-8-16 18:02 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼查查一些LOADER的贴子，我没有写过，不过根据我的猜测，大体思路是这样的： LOADER先CreateProcess,给它传递SUSPEND标志，使新创建的主线程处于挂起状态，然后 WriteProcessMemory 将装载DLL的代码写入再GetThreadContext, 得到主线程的入口点，修改其入口点为你写入的装载代码，并注意你装载完成后要跳回原来的入口点，接着ResumeThread让其恢复运行。应该就是这样一个思路，你再查查别人写的关于LOADER的文章，自己试试吧 2007-8-16 19:45 0
foolpanda 雪币： 217 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	foolpanda 4 楼是3楼说的这个样子， 2007-8-16 23:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复