- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我看到了一个与此类似但仍然不同的问题,所以只是为了澄清这不是 13428881 的骗局(在注入(inject)的 DLL 中调用函数)。
我现在有什么:一个 DLL,注入(inject)到目标进程中,显示一个消息框并进行数学运算。
我想要的 future :一个可以操纵和玩弄目标进程内部结构的 DLL。
实现所需操作的下一步是在我注入(inject)的进程中的远程线程中调用方法。
举个例子:我有一个 C++ 应用程序,它有 int main,假设它看起来像这样:
int PrintText(string text)
{
cout << text;
return 1;
}
int main()
{
while (true)
{
PrintText("From the DLL");
}
}
好的,太棒了,我的目标应用程序目前正在打印一些文本,而且看起来非常愉快。它以令人难以置信的速度向它发送垃圾邮件,但如果需要,我可以使用线程和 sleep 等来减慢它的速度。事实上这不是问题,这里的代码没有经过编译或测试,我无意使用这个确切的代码。我实际上是在玩游戏。
现在,假设我创建了一个指向方法 PrintText 的指针,并且我知道它在该进程中的地址。我如何在外部调用它并传递参数?
在本地,我相信它看起来像这样:
int i;
int (*PrintSomeText)(string) = PrintText;
然后我可以使用引用调用此函数,如下所示:
i = operation("Text to be printed", PrintSomeText);
根据我的理论,这应该声明一个名为 i 的整数,然后定义一个指向方法的指针,该方法返回 int,将一个字符串作为参数,指针存储 PrintText 中指针的值。 (或类似的东西)。
非常好,这样我就可以通过指针调用我自己的函数了,太棒了,事实上破解了。我真的对这种能力感到惊讶,我现在感觉自己像个超人。我会去救一些婴儿什么的,brb。
返回,所以现在我想继续更进一步,并进行下一步。假设我知道该方法位于目标进程中的地址 100(十进制,我可能会使用十六进制,因为我正在使用 CheatEngine/OllyDBG 在目标进程中查找方法,但是对于这个例子我们'会保持简单)。
我假设我注入(inject)的 DLL 完全拥有自己的空间,它对目标进程有更高的访问权限吗?我怎样才能找到它?
谢谢你的时间,乔希
编辑:小提示,我正在阅读 C++ 教程书,到目前为止证明它非常有用。我注意到我忘了包括我的操作方法,所以很抱歉遗漏了。如果需要,请告诉我。谢谢!
编辑 nr 2:我刚刚制作了一些可编译的代码来测试它,因为我在没有 IDE 的情况下从书中写了大部分自由阅读,并且 IDE 终于配置了自己,所以这是我的代码'目前正在与
#include "stdafx.h"
#include <iostream>
using namespace std;
int PrintText(char * Text)
{
cout << Text << endl;
return 1;
}
int _tmain(int argc, _TCHAR* argv[])
{
int (*Print)(char*) = PrintText;
char Text[] = "Hello, world!";
PrintText(Text);
int x = (*Print)("Oh my word, it really works!");
cin.get();
return 0;
}
请注意,我还没有让它无限期运行,所以是的,请原谅,我会尽快添加。
最佳答案
Dauphic 非常棒,我可以完全控制目标进程,正如我所希望的那样。因此,这是我正在做的调用目标进程方法的方法(对于任何 future 感兴趣的读者):
在内存中找到方法。为此,我首先禁用了 ASLR (Address space layout randomization) ,然后在目标程序中本地创建一个指向我的方法的指针,在使用 iostream 将指针转储到屏幕之前,现在我知道该方法的地址。
在要注入(inject)的dll中创建一个typedef。这是我有点卡住的地方,但我认识一些经常这样做的人,所以我设法从他们那里得到了帮助。在我的例子中,typedef 是这样的:
typedef int __printPrototype(char* text);
将目标应用程序中方法的地址绑定(bind)到注入(inject)的 dll 中的复制:
int (*Print)(char*);
Print = (__printPrototype*)0x0041121C;
Print("I'm injecting myself into you.");
完美!
感谢 dauphic 和一个名叫 DarkstaR 的好 friend 。
关于c++ - 使用注入(inject)的 DLL 从远程进程调用函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19798912/
我有一个 Windows Service(一个发布版本),我替换了一个在 Debug模式下构建的 DLL 并尝试启动服务。它引发了错误无法加载文件或程序集“名称”或其依赖项之一。尝试加载格式不正确的程
我使用 Microsoft Visual Basic 6.0 Enterprise Edition SP6 开发了一个 VB6 应用程序。 我已将可执行文件复制到未安装 VB6 的计算机 C。 我已在
我有很多小的 DLL,我想将它们组合成一个大的(更)DLL(如 suggested here)。我可以通过合并我的项目来做到这一点,但我想要一种不那么干扰的方式。 可以将多个 DLL 合并为一个单元吗
我想将非托管 DLL 和图像文件与托管 DLL 合并。我该怎么做?可能吗? 最佳答案 很有可能。这可以通过 bxilmerge 来完成此解决方案可以将非托管 DLL 和图像或其他文件与托管 DLL 合
如何在Windows Server 2003上安装msvcr71.dll,这是我的软件所需的。我真的不想将此dll复制到system32文件夹,因为它可能会破坏此目标系统。 最佳答案 只需将其复制到程
我最近遇到了一个安装在我的系统上的 DLL,Dependancy Walker(以及我尝试过的所有其他实用程序)说按名称或顺序导出为零,但文件大小约为 4mb。我认为 DLL 的唯一目的是导出供其他代
我终于让我的本地主机在本地显示该站点。一切似乎都在朝着这个方向努力。我的下一步是当网站使用 ActiveX.dll 中的函数时,实际上能够从 VB6 IDE 进入代码 更新: 我更新了代码并删除了我在
首先,我指的是Windows环境和VC++编译器。 我想要做的是重建一个Vc++ dll并与已经链接到该lib的exe保持兼容性,而不必重建该exe或使用LoadLibrary动态加载该dll。换句话
我以前这样做过,我不记得我是从网上下载的 DLL 还是其他东西,但我不想感染病毒。我需要访问这个命名空间,以便我可以拥有 Webbrowswer 控件不提供的额外功能。 如何准确添加 Com 引用。还
我正在尝试为依赖于 ghostscript 的库创建 Nuget 包,因此引用 gsdll32.dll - 一个非托管库。我不能只包含一个标准的 dll 引用。我应该把它放在 nuget 目录结构中的
如果我有 Windows 可执行文件,我如何找出它将加载哪些 dll? 我只是谈论哪些将静态加载,而不是那些可能使用 LoadLibrary 等动态加载的内容。 最佳答案 dumpbin是VC++自带
这可能是一个非常菜鸟的问题,但在当今的网络应用程序开发世界中,许多程序员不需要过多处理 dll,因此也懒得去了解它们的用途。 那么什么是dll? 它有什么用? 它是如何工作的? 如何创建一个? 在什么
所以我刚刚开始使用 OpenTK,并将此代码放在一个继承 GameWindow 类的类中: protected override void OnRenderFrame(FrameEventArgs e
如何调试未由 java 应用程序加载的 dll。 场景是这样的:我的 java 应用正在加载正在使用另一个 dll 的 jni.dll,而那个 dll 正在使用另一个 dll。 javajni.dll
我将“更好”放在引号中,因为这是一个定性问题。几年来我一直在编写 COM DLL,直到最近才发现并成功使用了带有 Typelib 概念的标准 DLL。 使用 COM DLL 代替 DLL+Typeli
这种用户机器可能没有msvcp100.dll、msvcp100.dll之类dll的情况怎么处理?我不希望我的软件因为这种错误而无法安装在用户的机器上。我一直在考虑要么找到一个工具并将每个需要的 dll
在 VS2012 中使用 C# .NET 和 COM 互操作,我正在开发一个用于其他几个程序的公共(public)库。为了简化集成,我想将整个库缩减为一个 DLL。该库的特点之一是本地化。它有包含多种
我在 .Net 中使用 FieldTalk Modbus。当我运行应用程序时,我在为 MbusTcpMasterProtocol 创建对象时遇到错误。 MbusTcpMasterProtocol mb
我想指出,我知道如何向/从 GAC 添加/删除程序集。我要问的是,是否有人可以从技术角度向我解释它是如何工作的。将 dll 放在那里有什么意义 - 从节省资源的角度来看。 亲切的问候 最佳答案 将东西
我继承了一个传统的经典 ASP 应用程序,它使用 VB6 ActiveX DLL 来执行业务逻辑。 我想跟踪加载和卸载 DLL 的点。有没有办法在 VB6 DLL 中拦截这些事件? 在相关说明中,Cl
我是一名优秀的程序员,十分优秀!