首页
论坛
课程
招聘
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝

[求助] 关于DLL加载问题

2020-1-11 01:13 909

[求助] 关于DLL加载问题

2020-1-11 01:13
909
问题描述: 如何让dll跑起来?
代码过程:
1. 准备了目标进程,DLL
2. 将DLL读到了我的进程空间中
3. 修复了导入表,重定位表
4. 写入了目标进程中
5. dll 不跑怎么办?
不太清楚遇到了什么问题,希望实验成功的前辈指点一下。
非常非常非常感谢!


[公告]看雪论坛2020激励机制上线了!发帖不减雪币了!如何获得积分快速升级?

最新回复 (12)
雪    币: 10641
活跃值: 活跃值 (39)
能力值: ( LV2,RANK:50 )
在线值:
发帖
回帖
粉丝
Sprite雪碧 活跃值 1 2020-1-11 04:12
2
0
读到自己进程修表?
雪    币: 6870
活跃值: 活跃值 (32)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
万剑归宗 活跃值 1 2020-1-11 08:57
3
0
不就是内存注入(加载)吗,拐弯抹角
雪    币: 4693
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gamehack 活跃值 2020-1-11 09:28
4
0
你这问题写的有点不清楚....你读到你的进程中?最终目的是写入对方进程中?那你修复导入表,重定位,和你写入目标进程有什么关系?
让DLL自己跑起来,有两种方式,一种就是有一个导出,你调用,他执行个线程之类的,一直跑,或者调用后跑一次
要么就是DLL被加载时,有一个函数被自动执行,至于是一直跑,还是一次,也是一样,看你设计

int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
       switch (reason)
    {
        case DLL_PROCESS_ATTACH:
               //这里的代码,在加载DLL时,会自动执行
        break;
               case DLL_THREAD_ATTACH:
        break;
        case DLL_THREAD_DETACH:
        break;
        case DLL_PROCESS_DETACH:
        break;
    }
    return 1;
}
雪    币: 3133
活跃值: 活跃值 (27)
能力值: ( LV2,RANK:30 )
在线值:
发帖
回帖
粉丝
千音丶 活跃值 2020-1-11 09:45
5
0
怎么跑起来?用线程啊,你在dll里写个导出函数,用来做这个dll的启动函数,然后你弄个远程线程来执行这个函数不就完了?
雪    币: 229
活跃值: 活跃值 (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
戒烟 活跃值 2020-1-11 13:13
6
0
你在自己的进程修复完后写入目标进程有啥用?
论坛有例子 建议去看下
雪    币: 6858
活跃值: 活跃值 (37)
能力值: ( LV2,RANK:110 )
在线值:
发帖
回帖
粉丝
yimingqpa 活跃值 1 2020-1-11 13:35
7
0
还有个异常的问题没有处理,内存加载很多人发带异常处理的少.
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
司马仲达 活跃值 2020-1-11 18:26
8
0
千音丶 怎么跑起来?用线程啊,你在dll里写个导出函数,用来做这个dll的启动函数,然后你弄个远程线程来执行这个函数不就完了?
明白了,谢谢!
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
司马仲达 活跃值 2020-1-11 18:28
9
0
yimingqpa 还有个异常的问题没有处理,内存加载很多人发带异常处理的少.
我写的程序确实也不带,回头我看看这个异常怎么处理的,多谢提醒!
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
司马仲达 活跃值 2020-1-11 18:29
10
0
戒烟 你在自己的进程修复完后写入目标进程有啥用? 论坛有例子 建议去看下
建议你也好好想想我在我的进程中修复了有什么用。
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
司马仲达 活跃值 2020-1-11 18:31
11
0
万剑归宗 不就是内存注入(加载)吗[em_2],拐弯抹角
哪有拐弯抹角,难道这不就是加载吗?
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
司马仲达 活跃值 2020-1-11 18:33
12
0
Sprite雪碧 读到自己进程修表?
嗯,读到我的进程修表。
雪    币: 260
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
路远_人尚在 活跃值 2020-1-15 15:41
13
0
楼主是要手动实现进程注入吗?
游客
登录 | 注册 方可回帖
返回