启动程序注入DLL

11 篇文章 0 订阅
7 篇文章 0 订阅
参考文章: http://blog.csdn.net/iu_81/article/details/1741727


写该工具的目的是因为没发现什么好的启动注入工具微笑


我按参考文章的做法,跟着做了一遍,没成功。。。

不过参考文章中的思路还是很不错的,虽然复杂了些。。。


从参考文章中得到启发,我的实现思路是:
1. 使用CreateProcess创建暂停状态的进程
2. 修改进程OEP,使其JMP到我们的LoadLibrary代码处
3. 加载完DLL后,恢复OEP,然后JMP到OEP
4. 收工
----------------------------------
跟着思路,从写代码、到调试、到完成,花了2天多的时间,
代码就不公布了,以防伸手党哈!骚年,跟着思路练练手吧。。。
程序界面截图如下:




程序下载地址:

http://download.csdn.net/detail/friendan/9024657


源码: http://bbs.pediy.com/showthread.php?p=1463578#post1463578






评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

friendan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值