调试远程注入下的DLL并解决namke生成的问题

最新推荐文章于 2023-09-15 21:20:04 发布
最新推荐文章于 2023-09-15 21:20:04 发布
阅读量944 收藏 2
点赞数
分类专栏: C++ 文章标签: 远程注入DLL调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osummertime/article/details/78566362
版权

事情的起因是这样的

最近在研究x64下的inline Hook

不会调试,一直用MessageBox加Cheat Engine,很郁闷

想着有简单的办法没有,于是百度了下,原作者连接

然后我知道了远程调试的话要Detours库,好吧那就整这个库

翻墙下载后,Detours打开发现居然是Makefile什么乱七八糟的

我的内心是崩溃的,只能继续百度,原作者连接

我用的是VS2017啊大哥,崩溃之余只能推理之

搜索VCVARS32.bat得到一个结果

D:\Program Files (x86)\vs2017\VC\Auxiliary\Build\VCVARS32.bat

搜索nmake得到好多结果,我是64位操作系统并改的是64位的程序只有如下结果满足以上条件

D:\Program Files (x86)\vs2017\VC\Tools\MSVC\14.11.25503\bin\Hostx64\x64

结合原文,大概意思就明白了

首先cd到x64的目录下运行VCVARS64.bat,我猜是创建环境

然后cd到Detours目录下

输入命令nmake

然后就一顿生成

这个就是我们要找的神器,我编译好了,快来下载吧

远程调试开始

DLL,PDB,调试程序,setdll放同一目录

这里写图片描述

使用setdll将Thook.dll加入到StateManager.exe的导入表

这里写图片描述

配置VS的项目属性

这里写图片描述

F11逐步调试

这里写图片描述

OK,这一套下来感觉自己好屌

osummertime
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dll注入目标进程之后,vs如何调试本地Dll
KOOKNUT的博客
05-15 1161
准备工作:将Debug目录下的Dll.dll放置到当前cpp所在目录下,这么做的目的是为了我们在调试界面注入目标进程时,根据路径能找到Dll文件 开始调试: 1.我选择在启动程序的入口处下断点(F9),启动调试(F5),断点命中,之后Attach到目标进程,这个位置的选择不是一定的,只要在启动dll之前附加到目标进程就行。调试–>附加到进程 2.选择需要Attach的进程,然后点击附加 3.在Dll.dll中想要下断点的地方下断点 4.当你在启动程序中,执行CreateRemoteThread
Python知识点汇总
业精于勤,荒于嬉
07-18 359
str的split方法sep分割符,maxsplit最大分割次数。
调试方式进行Dll注入
11-14
VS2008 以调试的方式进行dll注入, 可以注入mfc dll. 没有提权代码, 如果不能注入, 尝试以管理员方式启动和添加提权代码. 仅供演示, 没有错误检查代码.
如何调试注入Dll
u014582865的博客
06-15 1315
假若我要使用InjectDll.exe将Do.dll注入到Target.exe程序中,我们该如何去调试Do.dll这个动态链接库呢?          我们需要在Do.dll的属性的调试中,将命令设为Target.exe(不是InjecDll.exe)。          运行InjectDll.exe文件,使用本地windows调试器来调试Do.dll就可以对Do.dll进行调试了。
将自己的Dll注入到目标进程后,利用vs调试Dll
qiuxue110的专栏
06-24 1168
关于如何注入dll知识自行补脑,本文主要讲解如何在注入目标成功后的dll进行调试dll 一:先启动目标程 二:运行visual studio自己的程序 三:在visual studio中设置附加到目标进程 1, 2, 三:在自己的程序中点击 开始执行 按钮 开始注入到目标程 此时dll可以进断点了 结束语 目前只会这种注入目标程序(非自己写的程序)Dll 断点调试,若有其它方式欢迎留言,互相学习 ...
SetDll DLL自动注入,让EXE启动时加载自己的DLL
11-04
可以让EXE在启动的时候加载自己做的DLL,填写自己做的DLL名后选择EXE即可,这样目标程序在启动时就会加载刚才的DLL
随想录(程序调试dll注入
嵌入式-老费,一个分享专业嵌入式知识的blog
02-28 473
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 有这样一些场景,我们需要监控一些进程是否运行,内存数据是否正确。但是,与此同时,原来的程序不能被修改,或者无法修改,这种情况类似于gdb。今天,正好在网上看到类似的一篇文章,链接地址在这。主要用到了这么几个API,即 1、获取窗口句柄 FindWindowW ...
dll注入(dll注入后怎么调用)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 726
注入需要准备一个dll,与配套的exe程序(当然,hook那么多种形式,我只是碰巧学了这么个半通不通的) 所以,在这个Demo里,有2个Dll: Add.dll(假设的要hook的函数所在dll) HookDll.dll(包含要注入用的函数所在dll) 2个exe项目:One.exe(假设要Hook的程序) Hook.exe(hook用的程序) 导包跟头文件我会发出来,但是函数修改的话,只会在修改部分发出 Add.dll
(二) 使用Detours调试远程线程注入dll
Code Captain的专栏
10-24 2512
调试远程线程注入DLL
DLL调试方法 VS2012 C++ 有代码时
chenhao0568的专栏
09-15 131
并把调试 命令 设为SolutionDir尽量用debug模式反过来也行,把dll放在exe工程下也行。
namke 命令行编译
weixin_30849591的博客
01-27 369
namke 命令行编译 简介 大家已经习惯于微软提供的功能强大的IDE,已经很少考虑手动编连项目了,所谓技多不压身,有空的时候还是随我一块了解一下命令行编译。 C/C++/VC++程序员或有Unix/Linux编程经验应该很熟悉,以前我曾写过一篇文章描述用csc/vbc来进行命令行编译,今天再介绍一下MS提供的更加快捷有效的编译工具NMak...
Dll调试DLL调试方法
热门推荐
bandaoyu的note
01-15 1万+
dll本身是没法运行的,必须在其它工程调用dll时候才会运行。 所以,调试dll首先要将调用dll的工程和dll工程联系起来。 解决方案中添加dll工程: 现在dll 和 应用程序两个工程就都在一个解决方案里了: 这时要对dll工程作些设置。 配置属性-常规-输出目录设置为 应用程序的生成目录 (调用dll的应用程序的目录?) 这样一来编译的dll、pbd文件就直接输出到...
DLL调试(6)
08-04 7063
DLL调试有以下3种方法 1.同时使用DLL和应用程序的工程来调试 将2个工程放在一个workspace里,可以使用Project/Insert   Project   into   Wordspace...弹出对话框选择,也可以在打开1个工程的情况下,直接使用File/new...选择Project创建另一个新工程,选中,Add   to   current   workspace 为
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3958
DLL注入的三种方式
Cheat Engine 自动注入
超哥的专栏
07-07 3057
引用自动注入 选择跳转地址 CEAA脚本自动生成 红色部分就是添加代码的地方 添加代码 让阳光每次减少0,并且分配到作弊表 进行激活测试 发现阳光果然只增不减了 ...
调试动态链接库(DLL)
xinzhiyounizhiyouni的专栏
10-03 1671
我们在编写程序的过程中,调试是必不可少的步骤,使用vs所带的调试器,即强大也好用,但是对于一般的exe程序,项目中通常只有一个主程序,也就是我们编写的,这样的程序可以具有自己独立的虚拟地址空间,可以独立运行,那么我们在代码中加入断点,调试运行的时候,当运行到断点处的时候,程序就会停止在代码处。通过调试,一方面我们可以知道程序执行的顺序,另一方面可以发现内存存取的错误,或是参数不对等造成的错误,帮助
'namke' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
最新发布
04-04
根据提供的引用内容,你遇到的问题是在Windows下运行nmake时报错"'nmake' 不是内部或外部命令,也不是可运行的程序或批处理文件"。这个错误通常是因为缺少nmake工具。解决方案是将nmake工具的路径添加到环境变量Path...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值