首页
论坛
课程
招聘
雪    币: 893
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝

[系统底层] [求助]请教,.dll文件被载入内存后,如何修改?

2007-10-15 19:18 5048

[系统底层] [求助]请教,.dll文件被载入内存后,如何修改?

2007-10-15 19:18
5048
每次服务运行都会重新建立这个dll,所以只有内存修改。
如果是进程我知道得到句柄后用WriteProcessMemory()修改。但是现在我要修改的是一个.dll文件, 是一个服务load的线程,这如何修改?
给个方向也行,给个思路最好。

HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最新回复 (6)
雪    币: 893
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
jasonnbfan 活跃值 8 2007-10-16 12:27
2
0
给个资料相关连接也行,我都搜索了,内存补丁,内存修改,没找到。
雪    币: 180
活跃值: 活跃值 (18)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
aj3423 活跃值 2 2007-10-16 13:02
3
0
由哪个exe加载这个dll的? 自己再写个dll 注入到那个exe,virtualprotectex把代码改成可写,然后直接修改就ok
雪    币: 893
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
jasonnbfan 活跃值 8 2007-10-16 18:35
4
0
问题很复杂,加载这个dll的是个服务,无法在程序里下断。无法找到那里加载的dll。
dll是每次服务运行时重新生成的。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lustylol 活跃值 2007-10-17 10:47
5
0
我也遇到了类似的问题,一个dll在被LoadLibrary后的内容全都变了,不明白怎么被修改的,正在跟,怀疑是别的进程修改了这个dll,还没找到,恼火啊。。。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tubgaeabcd 活跃值 2007-10-17 19:57
6
0
hook ZwMapViewOfSection
这个试一试
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
linling 活跃值 2007-12-6 14:26
7
0
这个话题很有意思,请问你们都解决了吗?是怎么解决的呢?
游客
登录 | 注册 方可回帖
返回