dll注入demo

Git_man · 发表于 2016-11-19 14:05

0x00
DLL注入就是将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分

0x01
vs中新建一个fuch的工程并创建一个test.c的文件，编译生成fuch.exe

[C] 纯文本查看 复制代码

#include<stdio.h>
#include<stdlib.h>
#include<windows.h>

void test(char * ch)
{
	MessageBoxA(0, "hehehe", ch, 0);
}

void main()
{
	printf("%p", test);
	while (1) {
		Sleep(20000);
	}
}

运行程序输出test函数地址

fuch.exe输出的地址

0x02
重新建一个命名为push的工程并创建go.c，属性中修改为dll文件

属性修改

[C] 纯文本查看 复制代码

#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>


_declspec(dllexport) void go()
{
	void(*p)(char * ch) = 0xB71361;
//
	p("hx");
	while (1) {
		p("hx");
		Sleep(5000);
	}
}

编译生成push.dll

0x03
运行fuch.exe文件
用dll注入工具把push.dll注入到fuch.exe内存中

这时会显示注入成功
test函数被循环调用

丨皮卡丘丶 · 发表于 2016-11-19 15:55

Git_man 发表于 2016-11-19 14:42
就是写一个b.dll，注入到a.exe文件中，通过a.exe中函数地址来调用a.exe中的函数，比如dll注入网吧充值提 ...

这么吊，你不会在医院发的教程吧

Git_man · 发表于 2016-11-19 14:42

总有刁民想阴朕发表于 2016-11-19 14:22
没看懂啊

就是写一个b.dll，注入到a.exe文件中，通过a.exe中函数地址来调用a.exe中的函数，比如dll注入网吧充值提醒程序内存中，实现充值

Git_man · 发表于 2016-11-19 14:10

忘了放附件 dll注入工具链接：http://pan.baidu.com/s/1eSdtk58 密码：ji0v

总有刁民想阴朕 · 发表于 2016-11-19 14:22

提示: 作者被禁止或删除内容自动屏蔽

s3233431 · 发表于 2016-11-19 15:37

然后呢0.0你想表达什么，我没明白

tiancaizaizuo · 发表于 2016-11-19 17:52

想法不错就是不知道可不可行先收藏了

victorlww · 发表于 2016-11-19 18:10

先看看，了解一下！

zsl01 · 发表于 2016-11-19 18:19

源码吗

，顶你一个。

dongdon923 · 发表于 2016-11-25 13:25

很好。顶你一根

帐号		自动登录	找回密码
密码			注册[Register]

总有刁民想阴朕总有刁民想阴朕当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	总有刁民想阴朕发表于 2016-11-19 14:22 提示: 作者被禁止或删除内容自动屏蔽
	如何快速判断一个文件是否为病毒！
	回复支持举报

[C&C++ 转载] dll注入demo

免费评分