conan881 发表于 2021-4-30 15:45

求!加了SE壳或vmp壳的exe如何永久注入dll,每次注入都是失败或显示文件损坏

求!加了SE壳或vmp壳的exe如何永久注入dll,每次注入都是失败或显示文件损坏,用了好几种注入工具了,都不行,使用外部注入方式就有些还行,使用永久注入内存的就不行,我需要永久注入的方式

狐白小刺客 发表于 2021-4-30 15:45

改oep 然后用Shellcode 申请内存 或者用程序原本的内存 比如0x40000,0x401000 然后经过算法把压缩的dll代码解密出来存放到申请的内存里 然后jmp到dll oep加载 (反正dll都是纯汇编或者动态调用的 jmp是可以正常运行的)在恢复程序的oep 和修改的代码

这样就可以过vmp se等各种壳的文件效验了

E少 发表于 2021-4-30 16:27

除了花里胡哨还有啥用

月儿圆 发表于 2021-4-30 17:50

写个延时,等解码段出来

Eric 发表于 2021-5-1 01:54

你别内存保护不就行了吗 光虚拟足足够够啊。
页: [1]
查看完整版本: 求!加了SE壳或vmp壳的exe如何永久注入dll,每次注入都是失败或显示文件损坏