准备工作:将Debug目录下的Dll.dll放置到当前cpp所在目录下,这么做的目的是为了我们在调试界面注入目标进程时,根据路径能找到Dll文件开始调试:1.我选择在启动程序的入口处下断点(F9),启动调试(F5),断点命中,之后Attach到目标进程,这个位置的选择不是一定的,只要在启动dll之前附加到目标进程就行。调试–>附加到进程2.选择需要Attach的进程,然后点击附加3.在Dll.dll中想要下断点的地方下断点4.当你在启动程序中,执行CreateRemoteThread
易语言源码易语言
注入
DLL
置
目标
进程
源码.rar
易语言源码易语言
注入
DLL
置
目标
进程
源码.rar
易语言源码易语言
注入
DLL
置
目标
进程
源码.rar
易语言源码易语言
注入
DLL
置
目标
进程
源码.rar
易语言源码易语言
注入
DLL
置
目标
进程
源码.rar
易语言源码易语言
注入
DLL
置
目标
进程
源码.rar易语言源码易语言
注入
DLL
置
目标
进程
源码.rar
易语言源码易语言
注入
DLL
置
目标
进程
源码.rar
DLL
注入
其他
进程
技术
阅读本篇文章,需要有《线程
注入
其他
进程
技术》基础。
DLL
注入
技术才具有强大的功能和使用性,同时简单易用,因为
DLL
中可以实现复杂的功能和很多的技术。
技术要点:
1、宿主
进程
调用LoadLibrary,可以完成
DLL
的远程
注入
。可以通过CreateRemoteThread将LoadLibrary作为宿主
进程
的一个线程来启动,可以完成“控制
目标
进程
调用LoadLibrary”的工作。
2、标准
DLL
中
Dll
Main,是
DLL
执行的入口;使用MFC的
DLL
中InitInstance,是
DLL
执行的入口,但是没有消息循环。
假若我要使用Inject
Dll
.exe将Do.
dll
注入
到Target.exe程序中,我们该如何去
调试
Do.
dll
这个动态链接库呢?
我们需要在Do.
dll
的属性的
调试
中,将命令设为Target.exe(不是Injec
Dll
.exe)。
运行Inject
Dll
.exe文件,使用本地windows
调试
器来
调试
Do.
dll
就可以对Do.
dll
进行
调试
了。
Add.
dll
(假设的要hook的函数所在
dll
)
Hook
Dll
.
dll
(包含要
注入
用的函数所在
dll
)
2个exe项目:One.exe(假设要Hook的程序)
Hook.exe(hook用的程序)
导包跟头文件我会发出来,但是函数修改的话,只会在修改部分发出
Add.
dll
注入
DLL
成功但是没有运行,可能是因为
注入
的
DLL
没有被正确加载进
目标
进程
中。你可以检查一下以下几个方面:
1. 确保
注入
的
DLL
文件路径正确,文件存在且可读;
2. 确保
注入
的
DLL
文件是与
目标
进程
相同的位数(比如32位
进程
需要
注入
32位
DLL
,64位
进程
需要
注入
64位
DLL
);
3. 确保
注入
的
DLL
文件中包含了正确的函数,且函数名、参数和返回值类型与
目标
进程
中的函数完全匹配;
4. 确保
注入
的
DLL
文件没有被杀毒软件或系统安全软件拦截。
如果以上方面都没问题,你可以尝试使用
调试
器来
调试
目标
进程
,查看
注入
的
DLL
是否被正确加载并执行了相应的函数。
