2回答
使用DLL注入,获取进程的基地址就像使用因此,我试图在没有注入的情况下获取地址,但我似乎无法使其工作。这是我现在正在使用的。我有正确的头文件,它就可以编译了。它就是不起作用。ModuleEntry32)); CloseHandle(hSnapshot); return dwModuleBaseAddress;我尝试计算这个地址,得
浏览 5提问于2017-07-06得票数 0
我正在尝试将DLL干净地注入到前台窗口的进程中,从这个DLL调用简单的函数,然后干净地卸载DLL。CMD,记事本,我的另一个自定义GUI程序。结果是一样的。DLL被成功注入,DLL函数被执行,但是当卸载它时会崩溃“受害者”。当然,我可以咬紧牙关,永远不要试图卸载我注入的DLL,毕竟它起作用了。但我不想把无用的<
浏览 10提问于2022-07-11得票数 -1
DWORD baseAddress = (DWORD) GetModuleHandle(NULL);这到底是怎么回事?从HMODULE到DWORD的演员是如何工作的?如果我把它变成无效,而不是DWORD,它会起作用吗?
浏览 16提问于2013-08-05得票数 3
回答已采纳
1回答
C++函数钩
、、、、
我有DLL的源代码。编译的DLL由应用程序加载。该应用程序还加载了其他几个DLL。我已经从应用程序和所有DLL分解asm代码,但我只有一个DLL的源代码。应用程序和所有DLL都是一个进程。我想在我有源代码的DLL中编写一个函数钩子。我想从另一个DLL中挂起函数。所有其他DLL和应用程序以及我编译的DLL都应该调
浏览 4提问于2011-07-10得票数 0
3回答
我最近用C++编写了一个DLL-注入器,其要求如下
我很快注意到,Injector中的GetProcAd
浏览 10提问于2012-01-08得票数 6
回答已采纳
到目前为止我所做的:我还使用它浏览了一堆有趣的示例代码:
(InjectLibraryEx的真正功能:注入EXE文件的</em
浏览 3提问于2012-04-19得票数 3
回答已采纳
不幸的是,它仅限于返回32位值。据我所知,WinAPI没有提供64位替代方案。因此,问题是--通过CreateToolhelp32Snapshot模块循环找到注入函数的基址,然后使用它运行CreateRemoteThread,调用注入函数没有问题,它可以按我在其中写的做任何事情,但是如果没有GetExitCodeThread,如何准确地检索它的返回值呢?编辑:附加信息:我在注入的<
浏览 12提问于2022-07-13得票数 -1
回答已采纳
我最近开始了一个新的项目,我的目标是将字节码注入另一个进程,然后启动一个远程线程来执行我的字节码,但是我遇到了一个非常奇怪的问题。它所做的是分配和写入任意进程的内存,它编写一个包含指向远程进程的user32.dll和kernel32.dll中函数的指针的结构,它还从该结构中编写函数指针的调用操作,然后创建一个具
浏览 0提问于2014-06-17得票数 2
1回答
在*nix上,您可以使用-rdynamic编译程序或加载动态库,使用dlopen(NULL, RTLD_NOW)获取当前进程的句柄,然后使用带有句柄的dlsym()获取当前进程中符号的地址。我想知道在Windows上这样做的等价性是什么。
浏览 3提问于2017-07-15得票数 1
1回答
我喜欢将DLL注入进程,因为我可以更改程序的某些值。如果是这样的话,哪些代码部分可能不同于dll的注入?
浏览 1提问于2012-07-02得票数 1
回答已采纳
2回答
我想调用我创建的注入DLL的远程进程中的函数。我已经成功地将我的DLL注入:
CreateRemoteThread(pHandle, NULL, 0, (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle我想要做的是以某种方式调用远程加载的DLL,以便做一些工作。
浏览 8提问于2012-04-08得票数 5
回答已采纳
1回答
SetWindowsHookEx的文档说,但是,当我安装钩子时,我需要传递一个函数指针到我的</em
浏览 2提问于2020-04-15得票数 0
回答已采纳
我正在编写一个DLL,它通过改变注入进程的VMT中所需的指针来连接某些D3D函数。藻类就像:
在进程堆中搜索它们。它在应用程序
浏览 0提问于2012-08-12得票数 1
2回答
所以我有一个dll:#include <iostream>
if (GetAsyncKeyState(VK_DELETE) & 1) {
cout << "[+] Attempting dllMainThread, NULL, 0, 0); // creates our main t
浏览 3提问于2020-04-19得票数 2
回答已采纳
我目前使用的是Windows7 x64。应用程序是用C#编写的(使用Microsoft .NET)。要安装全局钩子,钩子必须有一个本机DLL导出才能将自身插入到另一个需要调
浏览 0提问于2010-06-26得票数 2
回答已采纳
我有一个作为Windows服务运行的应用程序。今天,我接到通知说服务死了。我找到一个事件查看器条目,它的基本信息是:故障模块kernel32.dll,版本6.0.6002.18740,时间戳0x50b58c3d,异常代码0xc0000005,故障偏移量0x0003fc2e
我确信我的代码中有一个我可以根据偏移量确定kernel32.dll函数(异常来自哪里)吗?我计划在我的代码中回溯到调用。
浏览 0提问于2013-07-23得票数 5
我正在尝试编写一个使用CreateRemoteThread注入动态链接库的程序。 { { cin
浏览 4提问于2012-02-27得票数 7
如果我构建一个EXE没有问题,因为我总是可以依赖于EXE的基地址0x10000,FIPS模式检查使用它来验证EXE。那么我如何知道我的DLL运行时的地址呢?我知道如何使所有这些工作的唯一方法是,如果有问题的DLL弹出一个消息框或将其某个函数的地址写入磁盘,然后我可以将该地址与生成该DLL时映射文件中的偏移量进行比较,从而获得该DLL的基地址。虽然这似乎解决了问题,
浏览 0提问于2016-10-08得票数 2
2回答
如何正确卸载DLL本身?
、、、、
在加载ntdll.dll之后,对进程进行DLL注入。然后,在(DLL_PROCESS_ATTACH事件( DllMain 事件)中,我调用并等待加载特定DLL (例如,要挂接哪个函数的DllMain)。如果没有加载statistic.dll,我需要从进程中卸载注入的DLL。
主要问题是:如何正确卸载注入的DLL
浏览 1提问于2019-05-26得票数 0
2回答
我在理解我从微软.It读到的以下声明时遇到了问题,该声明说“在相同的基地址加载相同DLL的多个进程共享物理内存中DLL的一个副本”。所以我所理解的是,如果一个动态链接库必须在不同的进程之间共享,那么这个动态链接库就必须加载到每个进程的相同的基地址中,虚拟内存.Why,这是什么?如果进程被加载到不同进程虚拟地址空间中的</
浏览 25提问于2019-07-24得票数 2
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
