易语言 dll注入 注入 劫持 镜像劫持 dll劫持 非输入法注入 e语言 lordpe
小弟不才,请教以下问题,恳请大牛出手相助。我想用易语言做一个注入其他进程的dll,但是不用所谓的注入器或者输入法注入等,也不是镜像劫持的方式。例如注入记事本,我用lord...
小弟不才,请教以下问题,恳请大牛出手相助。
我想用易语言做一个注入其他进程的dll,但是不用所谓的注入器或者输入法注入等,也不是镜像劫持的方式。
例如注入记事本,我用lordPE为“记事本.exe”添加一个导入函数,“test.dll” 函数名"test"。test.dll 文件中只有test 一个公开函数,代码内容就是一个对话框,提示dll已经运行的(或者是用一个窗口代替,意思就是注入运行后,窗口就会显示出来)然后运行记事本,记事本.exe程序正常启动,但是dll文件中的代码并没有被执行(也就是说,没有出现对话框,或者是窗口,就像单独运行没有修改过的“记事本.exe”一样),可奇怪的是,用模块查看工具发现test.dll模块已经加载并申请到了内存(是否就是说注入成功???),可是为什么里面的代码没有执行???(是dll文件中的代码有问题么???)用注入器来注入,可以顺利的出现对话框或者窗口,但是这样注入为什么不行呢?如果我想用这种添加导入函数的方式来注入,dll文件中对话框应该怎么写?
dll文件中不是说包含一个公开函数就可以自动执行的吗?难道我还需要修改“记事本.exe”中的代码?(需要汇编修改其中的代码,来调用dll中的test函数吗?如果你说是,那就是你对这个方法不了解,我查过相关资料,hookqq平台的注入方式就是我说的这样来注入,注入后运行其他的exe可以顺利执行,但是同样,注入后加载其他的dll就不行……)
请详细回答一下,谢谢,无关回复请自觉绕道。 展开
我想用易语言做一个注入其他进程的dll,但是不用所谓的注入器或者输入法注入等,也不是镜像劫持的方式。
例如注入记事本,我用lordPE为“记事本.exe”添加一个导入函数,“test.dll” 函数名"test"。test.dll 文件中只有test 一个公开函数,代码内容就是一个对话框,提示dll已经运行的(或者是用一个窗口代替,意思就是注入运行后,窗口就会显示出来)然后运行记事本,记事本.exe程序正常启动,但是dll文件中的代码并没有被执行(也就是说,没有出现对话框,或者是窗口,就像单独运行没有修改过的“记事本.exe”一样),可奇怪的是,用模块查看工具发现test.dll模块已经加载并申请到了内存(是否就是说注入成功???),可是为什么里面的代码没有执行???(是dll文件中的代码有问题么???)用注入器来注入,可以顺利的出现对话框或者窗口,但是这样注入为什么不行呢?如果我想用这种添加导入函数的方式来注入,dll文件中对话框应该怎么写?
dll文件中不是说包含一个公开函数就可以自动执行的吗?难道我还需要修改“记事本.exe”中的代码?(需要汇编修改其中的代码,来调用dll中的test函数吗?如果你说是,那就是你对这个方法不了解,我查过相关资料,hookqq平台的注入方式就是我说的这样来注入,注入后运行其他的exe可以顺利执行,但是同样,注入后加载其他的dll就不行……)
请详细回答一下,谢谢,无关回复请自觉绕道。 展开
1个回答
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
