启动程序注入DLL
2015-08-19 17:07
435 查看
参考文章:http://blog.csdn.net/iu_81/article/details/1741727
写该工具的目的是因为没发现什么好的启动注入工具
我按参考文章的做法,跟着做了一遍,没成功。。。
不过参考文章中的思路还是很不错的,虽然复杂了些。。。
从参考文章中得到启发,我的实现思路是:
1. 使用CreateProcess创建暂停状态的进程
2. 修改进程OEP,使其JMP到我们的LoadLibrary代码处
3. 加载完DLL后,恢复OEP,然后JMP到OEP
4. 收工
----------------------------------
跟着思路,从写代码、到调试、到完成,花了2天多的时间,
代码就不公布了,以防伸手党哈!骚年,跟着思路练练手吧。。。
程序界面截图如下:
程序下载地址:
http://download.csdn.net/detail/friendan/9024657
写该工具的目的是因为没发现什么好的启动注入工具
我按参考文章的做法,跟着做了一遍,没成功。。。
不过参考文章中的思路还是很不错的,虽然复杂了些。。。
从参考文章中得到启发,我的实现思路是:
1. 使用CreateProcess创建暂停状态的进程
2. 修改进程OEP,使其JMP到我们的LoadLibrary代码处
3. 加载完DLL后,恢复OEP,然后JMP到OEP
4. 收工
----------------------------------
跟着思路,从写代码、到调试、到完成,花了2天多的时间,
代码就不公布了,以防伸手党哈!骚年,跟着思路练练手吧。。。
程序界面截图如下:
程序下载地址:
http://download.csdn.net/detail/friendan/9024657
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android之MyRefreshListView上拉加载下拉刷新
- MySQL基础知识点
- 三星 Galaxy S6 Edge+ 中文动手玩:真的只是照了放大灯而已?
- Linux查看日志常用命令
- java代码--线程的死锁
- hdu 1102 Constructing Roads(kruskal || prim)
- 弹性ScrollView,和下啦刷新的效果类似 实现下拉弹回和上拉弹回
- MYSQL数据表损坏的原因分析和修复
- oracle date 和 timestamp 区别
- Java面向对象--继承
- 最小生成树-Prim算法
- 无法识别usb设备怎么解决?
- Ramdisk简介以及嵌入式Linux上实现
- 粉墙砌来
- android 自定义View之SubmitView
- LA 3026
- android 自定义View之SubmitView
- 论文写作
- ffmpeg的内部Video Buffer管理和传送机制
- Cookie详解