-
-
[旧帖]
[求助]关于dll搜索程序内存的问题
0.00雪花
-
发表于:
2009-4-1 10:29
2666
-
[旧帖] [求助]关于dll搜索程序内存的问题
0.00雪花
如果利用dll劫持,让某一个程序调用我的DLL。调用成功后。我的DLL需要像远程注入一样。在目标进程分配空间吗?还有对内存的读取。是否直接getcurrentprocess就可以了?我用以前外部进程的修改方法。
先findwindos
然后GetWindowThreadProcessId
然后openprocess竟然搜不出数据。不知道为什么。
还有如何判断是我想用的进程调用我的DLL。现在只要是用ws2_32.dll的程序和我同的DLL在同一个文件夹内,都会把我的DLL窗体呼出来。如果在DLL里面去判断。我用的是DELPHI
在WS2——32里面用到一个
Procedure showform;stdcall; external 'test.dll';
test里面有个过程。FormShow;我现在的窗体都是先程序出来。我用findwindows来检测无效。因为我好的窗体好像比程序先出来。请间下应该怎么解决?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
