首页
论坛
课程
招聘

[求助]DLL 注入是永久生效吗?

2020-5-15 15:38 943

[求助]DLL 注入是永久生效吗?

2020-5-15 15:38
943

想给扫雷改个标题,那用DLL注入能永远生效吗?

DLL是在对方的进程中开辟空间,将我们的代码保存进里面,那注入这类函数是怎么知道因该保存在哪里呢,和PE的导入表,导出表有关吗?



[推荐]看雪工具下载站,全新登场!(Android、Web、漏洞分析还未更新)

最新回复 (14)
古朴 2020-5-15 16:19
2
0
Windows的保护机制会让你绝望
敏而好学 2020-5-15 16:29
3
0
古朴 Windows的保护机制会让你绝望
想知道上面说的原理,另外怎么提升权限呢?
ffashi 2020-5-16 04:23
4
1
这只是装载过程,仅此而已。如果你想达到永久有效,那么你应该给他的输入表添加一条信息。
ffashi 2020-5-16 04:25
5
1
大体上都是新远程执行申请内存,得到指针后将DLL拷贝过去,然后执行入口函数前先重定位。
你应该先了解一下PE结构。
这样的话,轻松将DLL附加到EXE文件尾部,实现呢永久捆绑。主动加装。
ffashi 2020-5-16 04:27
6
1
跑偏了,如果是要将DLL附加到EXE尾部的话,你必须先获取exe的结构信息,得到入口地址,因为现在入DLL的话,DLL执行main函数后,还需要跳回EXE自身入口函数。
敏而好学 2020-5-16 13:05
7
0
ffashi 跑偏了,如果是要将DLL附加到EXE尾部的话,你必须先获取exe的结构信息,得到入口地址,因为现在入DLL的话,DLL执行main函数后,还需要跳回EXE自身入口函数。
+15 谢谢大佬,还能说的更详细一点吗?
bxc 6 2020-5-19 08:59
8
0
改标题用不着DLL注入,Windows API都行.
敏而好学 2020-5-19 15:49
9
0
bxc 改标题用不着DLL注入,Windows API都行.
想永久生效呢,不要程序一关,下次又变?
bxc 6 6天前
10
0
敏而好学 想永久生效呢,不要程序一关,下次又变?
注入也不是永久生效, 永久生效就得自己改程序.
敏而好学 6天前
11
0
bxc 注入也不是永久生效, 永久生效就得自己改程序.
那注入后,每次开启程序,还会变回原来的名字吗?注入不是在另一个程序的进程中开辟空间,并写入代码吗?
limee 5天前
12
0
敏而好学 那注入后,每次开启程序,还会变回原来的名字吗?注入不是在另一个程序的进程中开辟空间,并写入代码吗?
你进程注入是怎么做的?
敏而好学 4天前
13
0
limee 你进程注入是怎么做的?
我新手,求解答。
欣喜 4天前
14
0
仅改标题的话,看看能不能直接找到资源修改掉
limee 3天前
15
0
今天,你怎么没有问题了。我刚才发了一个,不过是javascript的问题,不知道会有人看吗?
游客
登录 | 注册 方可回帖
返回