65,211
社区成员
发帖
与我相关
我的任务
分享将系统空间的模块复制到用户的进程空间执行的疑问
有个想法,就是将系统空间的DLL 例如User32.DLL,直接从磁盘上读取到到用户的地址空间。
然后代码需要调用这些DLL中的API时 不去调用系统空间的地址,而是直接调用用户地址空间中的地址,为了能达到和正常调用API一样的效果,需要解决哪些问题?
那位高人指点下
然后代码需要调用这些DLL中的API时 不去调用系统空间的地址,而是直接调用用户地址空间中的地址,为了能达到和正常调用API一样的效果,需要解决哪些问题?
那位高人指点下
...全文
请发表友善的回复…
发表回复
机智的呆呆 2009-06-25
- 打赏
- 举报
lz可以查下一个dll注入的相关问题,lz可以尝试将系统的dll注入自己程序的进程空间里。
lingyin55 2009-06-25
- 打赏
- 举报
up下
crossrowman 2009-06-25
- 打赏
- 举报
UP一下
没有答案也结贴
要分的帮顶下
没有答案也结贴
要分的帮顶下
lijiawlm 2009-06-25
- 打赏
- 举报
帮顶咯~
crossrowman 2009-06-24
- 打赏
- 举报
谢谢3楼的兄弟
搞不到看雪的邀请码 发不了帖子%※※×(
你有这方面的资料嘛?
搞不到看雪的邀请码 发不了帖子%※※×(
你有这方面的资料嘛?
iamyuguo 2009-06-24
- 打赏
- 举报
lz是害怕API HOOK?
涉及到的主要就是PE结构的问题了,吧……
到看雪去看看吧,专门玩这种东西的:http://www.pediy.com/
涉及到的主要就是PE结构的问题了,吧……
到看雪去看看吧,专门玩这种东西的:http://www.pediy.com/
lijiawlm 2009-06-24
- 打赏
- 举报
你调用API本来就是在你的地址空间里面调用的
lijiawlm 2009-06-24
- 打赏
- 举报
不知道有什么区别
系统在创建用户进程的时候就将这些关键的DLL都映射进用户地址空间了啊 ??
系统在创建用户进程的时候就将这些关键的DLL都映射进用户地址空间了啊 ??
