5,530
社区成员
发帖
与我相关
我的任务
分享dll动态模块注入问题
写了个靶子程序: 靶子.c
然后写了个 change.c (dll 动态模块)
我之前用了款软件 进行dll 注射, 它注入时可以设定加载时的执行函数 , 比如 change.c 里的go 函数
但现在 用另外一个注入软件, 它注入时没有设定加载时执行函数的选项 , 我试了一下, dll 加载时加载进去了, 但是没有效果
还是调用的原来的 add函数 …… 我想问下 这要怎么办 才能 加载注入时 执行 go 函数?
求高手请教
#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
int add(int a, int b)
{
printf("%d,%d\n", a, b);
return a + b;
}
int add8848(int a, int b)
{
printf("%d,%d\n", a, b);
MessageBoxA(0, "hello world", "run", 0);
return a + b;
}
void main()
{
printf("%x,%x\n", add, add8848);
printf("%x,%x\n", &add, &add8848);
int(*p)(int a, int b) = add;
printf("%x\n", &p);
int i = 0;
while (1)
{
printf("%d\n", p(i, 1));
Sleep(2000);
i++;
}
system("pause");
}然后写了个 change.c (dll 动态模块)
_declspec(dllexport) void go()
{
int(**p)(int a, int b) = (int(**)(int a, int b))0xd3fbc4; //一个指向函数指针的指针 二级函数指针
// &p的地址
*p = (int(*)(int a, int b))0x8d1069; //*p是一个函数指针类型
//&add8848的地址
}我之前用了款软件 进行dll 注射, 它注入时可以设定加载时的执行函数 , 比如 change.c 里的go 函数
但现在 用另外一个注入软件, 它注入时没有设定加载时执行函数的选项 , 我试了一下, dll 加载时加载进去了, 但是没有效果
还是调用的原来的 add函数 …… 我想问下 这要怎么办 才能 加载注入时 执行 go 函数?
求高手请教
...全文
请发表友善的回复…
发表回复
赵4老师 2017-10-06
- 打赏
- 举报
参考这个软件的源代码相关片段。
niexuezhi2384 2017-10-05
- 打赏
- 举报
额…… 我有一个这个软件 但是我就想自己尝试写一个这样的函数
赵4老师 2017-09-29
- 打赏
- 举报
WinAPIOverride http://jacquelin.potier.free.fr/winapioverride32/
niexuezhi2384 2017-09-29
- 打赏
- 举报
意思应该就是 我该如何 修改下 那个 change.c (dll 文件) 才能 让它直接注入 里面的 go 函数就生效
niexuezhi2384 2017-09-29
- 打赏
- 举报
那个靶子程序 和 dll 我是用VS在 32位 下 编译的 ( 即 x86) , 用两个软件都成功注入进去了 , 这个我注入后都有用软件查看过 exe 内的模块。 那为什么 不输入 加载时执行函数时 就没效果啊?
棉猴 2017-09-29
- 打赏
- 举报
进行DLL远程注入时,导入程序、被注入程序和DLL程序的“解决方案平台”必须与操作系统相同。即操作系统是64位,则三个程序的“解决方案平台”必须设置为64位。
《VS2015动态库编程提高篇之远程注入资源汇总》
http://blog.csdn.net/hou09tian/article/details/77046459
希望能够帮到你
