求助汇编问题

qweokup

请问在一个程序里能不能通过patch某个DLL，让这个DLL的汇编代码修改另1个DLL里的内存数据。

飘云

可以，只要那个被修改的dll已经载入了，就无所不能~~

qweokup

谢谢老大，有没什么资料介绍这方面的，百度搜不到。我用MOV汇编指令不能实现，运行到MOV 时被修改的DLL会直接运行起来。

tree_fly

快捷做法是Patch这个你选中的A.dll文件，让他加载你写的B.DLL，只要你写的那个B.DLL文件被加载，就无所不能了~
若你精心构造一段shellcode，Patch到A.DLL文件，那就没B.dll的事了，可是维护起来好麻烦不

qweokup

谢谢，我也想方便一些，可是该DLL是VMP壳，用DLL劫持它会自动卸载DLL，各种断点都试过始终找不到它卸载DLL的函数。该软件是用A.DLL加载B.DLL,我的想法是当A.DLL用函数LOADLIBRARY加载完B.DLL后在A.DLL里patch代码去修改B.DLL的关键数据，可实际上我用MOV汇编指令无法直接修改B.DLL里内存地址的数据，不知道原因。

fjqisba

很少有软件会防注入DLL,DLL自动卸载说不定是你的DLL写的有问题呢

qweokup

是要破解的DLL会自动卸载，用PYG的2个劫持工具都不行