[求助] 关于远程线程注入的一个小问题. ++期待++-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助] 关于远程线程注入的一个小问题. ++期待++

2009-5-5 12:09 3252

[求助] 关于远程线程注入的一个小问题. ++期待++

athlor

2009-5-5 12:09

3252

将B.exe 注入到 A.exe里.
非Dll方式注入. 直接用CreateRemoteThread创建一个线程.

用经典代码

call @F
@@:
pop ebx
sub ebx - offset @B

办法解决了重定位问题.

现在的问题在于:
想在A.exe里创建一个对话框. 要用到函数 DialogBoxParam.

INT_PTR DialogBoxParam(          HINSTANCE hInstance,
    LPCTSTR lpTemplateName,
    HWND hWndParent,
    DLGPROC lpDialogFunc,
    LPARAM dwInitParam
);

在一切参数正常的情况下,对话框老是创建失败.
貌似是因为资源引起的. -----> LPCTSTR lpTemplateName, 这个参数

问题是:
如何让A.exe里的创建的线程,手动加载要用的资源呢?

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

点赞・0

打赏

最新回复 (1)
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 2009-5-5 15:34 2 楼 0 远程线程还要用资源啊如果非要用，可以把资源转换成数据放到注入的代码中，如果是FASM的话，可以用FILE指令来做
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

athlor

发帖

109

回帖

RANK

关注

私信

他的文章

[求助] 如何将2个32位数据放入64位数据中

[求助] 关于远程线程注入的一个小问题. ++期待++

[求助] 怎么得到 [esp+4]的值.

[求助]edit控件怎么换行?

[求助]远程线程调试的问题

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 2009-5-5 15:34 2 楼 0 远程线程还要用资源啊如果非要用，可以把资源转换成数据放到注入的代码中，如果是FASM的话，可以用FILE指令来做
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复