[求助]dll注入后怎么读写内存？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (58) ◀ 1 2 3
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 51 楼妹子啊你已经在人家内存空间了就像你已经脱光了在我床上我不是想干嘛就干嘛了？ 2016-12-3 12:57 0
祈求者雪币： 103 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 52 楼问题含糊不清，这也不是那也不是，我都不知道你到底想干嘛，大家回答了半天也不知道你想干嘛 2016-12-5 14:40 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 53 楼 DLLMain里面创建一个线程，然后运行不就行了！ 2016-12-5 15:19 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 54 楼呵呵，有点意思。 2016-12-7 21:25 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 55 楼应该和打补丁一样吧！ 2016-12-7 21:29 0
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	nullily 56 楼估计楼主已经转行了 2016-12-7 21:58 0
拨云雪币： 3 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	拨云 57 楼创建线程的，还有调用loadlibrary以及socket的老哥，BE不把你日哭算我输。注入后，自己拿工具看看目标进程，多出一个线程，多出一个句柄，多出一个模块必被日。楼主应该是通过hook或者某种手段获取了目标进程的某个线程的控制权，然后执行dllmain。如果在dllmain里写死循环，和外部持续通信，就会把这个线程卡死，目标进程会崩溃的。 2018-8-30 11:32 0
vsc 雪币： 185 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	vsc 58 楼这个注入了就方便了，直接编写个自己的DLL文件，在DLL上定义个指针，在指针上加地址，要读要写都行比如 int *a; a+0x401000=1234; 就行了 2018-9-29 08:42 0
smwhotjay 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	smwhotjay 59 楼哈哈哈，如此小白，关闭本页面吧。 2018-10-11 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (58) ◀ 1 2 3
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 51 楼妹子啊你已经在人家内存空间了就像你已经脱光了在我床上我不是想干嘛就干嘛了？ 2016-12-3 12:57 0
祈求者雪币： 103 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	祈求者 52 楼问题含糊不清，这也不是那也不是，我都不知道你到底想干嘛，大家回答了半天也不知道你想干嘛 2016-12-5 14:40 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 53 楼 DLLMain里面创建一个线程，然后运行不就行了！ 2016-12-5 15:19 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 54 楼呵呵，有点意思。 2016-12-7 21:25 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 55 楼应该和打补丁一样吧！ 2016-12-7 21:29 0
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	nullily 56 楼估计楼主已经转行了 2016-12-7 21:58 0
拨云雪币： 3 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	拨云 57 楼创建线程的，还有调用loadlibrary以及socket的老哥，BE不把你日哭算我输。注入后，自己拿工具看看目标进程，多出一个线程，多出一个句柄，多出一个模块必被日。楼主应该是通过hook或者某种手段获取了目标进程的某个线程的控制权，然后执行dllmain。如果在dllmain里写死循环，和外部持续通信，就会把这个线程卡死，目标进程会崩溃的。 2018-8-30 11:32 0
vsc 雪币： 185 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	vsc 58 楼这个注入了就方便了，直接编写个自己的DLL文件，在DLL上定义个指针，在指针上加地址，要读要写都行比如 int *a; a+0x401000=1234; 就行了 2018-9-29 08:42 0
smwhotjay 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	smwhotjay 59 楼哈哈哈，如此小白，关闭本页面吧。 2018-10-11 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复