|
|
内存中的DLL注入更新~修正某些系统不能运行的问题~大家继续来用浴缸装血..
呃。。这几天心情很不好。。把前两天弄出来的东东开源了。。
主要功能就是可以把内存中的DLL注入到指定进程 并执行其中的函数 不用将DLL的文件数据(比如存在资源里的)写到文件 可以直接通过dll的字节集数据注入 注入后用进程查看工具是看不到被注入的DLL模块的 支持黑月 想支持斩月的自己改吧 很简单的
内存加载DLL的代码是用上次 凌晨孤星 大虾发的代码
我一直不懂汇编。。但是为了让那三个内存加载DLL的代码可以脱离 置入代码() 运行
我看了N多关于汇编的命令和资料。。连猜带试带蒙。。终于把那三个代码反汇编成功了 可以让它们脱离置入代码运行 也可以返回数值了~其实要改的地方只有头和尾。。。也就加一两句代码然后再删掉一点东西 可是为了改这几句话我却弄了快一个月啊。。汗 不懂汇编就是郁闷呃 不过我现在终于学会了最基本的汇编。。哦呵呵。。庆祝下哈。。
原理就是我把上面说的改好的加载代码和DLL数据写到指定进程 然后再用创建线程加载就得了
修正了win7和vista等环境中不能运行的问题 按照易友e01的建议改过之后已经可以在win7和vista等环境中成功注入。。是因为偷懒而造成的bug..继续开源..大家继续准备浴缸装血..大放血啊啊啊啊..大家再试试看还有没有问题~~~
例程演示了将测试DLL从内存中注入到记事本并钩住记事本窗口消息的使用例子
|
|
发表于 2010-6-19 09:23:31
发表于 2010-6-19 13:17:16
