求助汇编问题
请问在一个程序里能不能通过patch某个DLL,让这个DLL的汇编代码修改另1个DLL里的内存数据。可以,只要那个被修改的dll已经载入了,就无所不能~~ 本帖最后由 qweokup 于 2017-11-10 13:44 编辑
谢谢老大,有没什么资料介绍这方面的,百度搜不到。我用MOV汇编指令不能实现,运行到MOV 时被修改的DLL会直接运行起来。 快捷做法是Patch这个你选中的A.dll文件,让他加载你写的B.DLL,只要你写的那个B.DLL文件被加载,就无所不能了~
若你精心构造一段shellcode,Patch到A.DLL文件,那就没B.dll的事了,可是维护起来好麻烦不
本帖最后由 qweokup 于 2017-11-10 21:43 编辑
谢谢,我也想方便一些,可是该DLL是VMP壳,用DLL劫持它会自动卸载DLL,各种断点都试过始终找不到它卸载DLL的函数。该软件是用A.DLL加载B.DLL,我的想法是当A.DLL用函数LOADLIBRARY加载完B.DLL后在A.DLL里patch代码去修改B.DLL的关键数据,可实际上我用MOV汇编指令无法直接修改B.DLL里内存地址的数据,不知道原因。
很少有软件会防注入DLL,DLL自动卸载说不定是你的DLL写的有问题呢 是要破解的DLL会自动卸载,用PYG的2个劫持工具都不行
页:
[1]