首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]dll 注入後,如果調用按鈕的 sub ?
发表于: 2011-11-20 22:21 3402

[求助]dll 注入後,如果調用按鈕的 sub ?

yojinlin 活跃值
2011-11-20 22:21
3402
各位先進好,在看雪一個檔案 CRACKME.EXE,下載網址為
a6fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3y4q4)9J5c8V1g2^5k6i4u0U0K9i4y4W2i4K6u0r3j5$3S2S2M7o6c8Q4x3X3c8W2k6#2)9J5k6o6q4Q4x3X3g2*7K9i4l9`.,點擊程式會有一個 Check 按鈕,該按鈕一經點選會跑至 sub 0x00401512 這個位址,我以 CreateRemoteThread 將一個 dll 注入到 CRACKME.EXE 中,dll 內容如下:
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:             
        int addr = 0x00401512;
        __asm {
            call addr;
        }
        break;
    case DLL_THREAD_ATTACH:
        break;
    case DLL_THREAD_DETACH:
        break;
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

我想在 DLL_PROCESS_ATTACH 時自動呼叫 CRACKME.EXE 的一個 sub(位址為 0x00401512) 模擬使用者點選 Check 按鈕,但不想以類似 SendMessage 方式模擬,想直接用呼叫記憶體方式處理,但我這樣的方式會造成 CRACKME.EXE 進程終止,請問我該怎麼做才可以做到我要的功能呢?請大大為我解答,感激不盡。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回