Crook 发表于 2014-11-28 01:40
我以为你说的是hook劫持需要重启好麻烦的
额。。。你不没说要HOOK注入么,我觉得劫持注入比较干脆利落,用EXE来加载DLL注入不太会。重启电脑这个问题我一般的解决方法是,把劫持的DLL改名,然后用LORD PE添加到程序的输入表里面让程序自己加载。HOOK API的话,可以利用模块的功能也可以实现。
520Kelly 发表于 2014-11-28 10:31
他作为补丁用的话dll注入exe是没错的、、dll注入exe可以和exe主线程同时启动、、
LordPE 用这个工具修改导入表就行了
小者 发表于 2014-11-28 11:20
LordPE 用这个工具修改导入表就行了
加壳的你也可以改IAT?如果是不加壳的他直接保存就是了
520Kelly 发表于 2014-11-28 11:23
加壳的你也可以改IAT?如果是不加壳的他直接保存就是了
额 那可以打补丁啊
520Kelly 发表于 2014-11-28 10:29
他是要写Hook的那种、、我以为是单纯的注入、这个就比较纠结了、、
格盘大大hook跟单纯的dll注入都可以的
主要是拿dll补丁不容易被盗数据
高手真是多啊,过来学习一下
清晨 发表于 2014-11-28 10:57
额。。。你不没说要HOOK注入么,我觉得劫持注入比较干脆利落,用EXE来加载DLL注入不太会。重启电脑这个问 ...
你改导入表的话、加壳加SE你也可以改?
小者 发表于 2014-11-28 11:33
额 那可以打补丁啊
我去 绕来绕去还是绕到打补丁了、其实劫持只是在xp稳定而已 其他的系统貌似不是特别好、
Hook的话比较稳定 但是比较麻烦、、
Crook 发表于 2014-11-28 12:21
格盘大大hook跟单纯的dll注入都可以的
主要是拿dll补丁不容易被盗数据
单纯的dll注入器 百度源码特别多啊、、你自己稍微改一下、就可用了
不过如果真的要盗你的补丁数据 你还真是什么都防不住、
520Kelly 发表于 2014-11-28 12:28
单纯的dll注入器 百度源码特别多啊、、你自己稍微改一下、就可用了
不过如果真的要盗你的补丁数据 你 ...
我把格盘大大的源码精简了一下,然后拿来用了