15,471
社区成员
发帖
与我相关
我的任务
分享请教大家,dll注入应用程序后,如何让自动替换函数?
各位老师,大家好,我现在做的动态dll导出函数经过测试都没问题,增加到应用程序的导入表也没问题,现在就是想让应用程序在执行某个函数调用时,能自动跳到我的dl相类似l函数中,也就是HOOK技术,这个除了使用od直接修改调用地址外,可以通过程序自动侦测到使用函数时,自动将原函数压栈跳转到注入dll函数中,然后再出栈还原回去。
现在就是想问各位老师这个,这个导出dll中的启动函数中如何编写自动侦测部分?(注:导出函数已经写好)
现在就是想问各位老师这个,这个导出dll中的启动函数中如何编写自动侦测部分?(注:导出函数已经写好)
...全文
请发表友善的回复…
发表回复
海鸥软件 2017-12-29
- 打赏
- 举报
谢谢楼上几位的回答,关于IAT我在网上大约了解了一下,过后我再详细的了解,现在我在od调试上想将应用程序中的函数调用改成我自己的dll中的,发现调用我的dll中的函数地址,使用lordPE查出来的不行,这个函数地址如何计算呀?请大家帮忙指教一下
赵4老师 2017-12-28
- 打赏
- 举报
WinAPIOverride http://jacquelin.potier.free.fr/winapioverride32/
oyljerry 2017-12-28
- 打赏
- 举报
只能用API Hook技术。
encoderlee 2017-12-28
- 打赏
- 举报
用IAT HOOK即可
看一下《Windows核心编程》
随书光盘中有示例代码和拿来就用的HOOK库
电子书和随书光盘都可以在网上找到
smwhotjay 2017-12-28
- 打赏
- 举报
1.IAT hook win核心编程有讲
2.inline hook
3. 用微软的detours21
海鸥软件 2017-12-28
- 打赏
- 举报
谢谢oyljerry, 就是想问要如何实现钩子挂接,谢谢zhao4zhong1,你的文档是英文的 看不懂,有中文文档没?
