Описание тега dll-injection
DLL injection is a technique used to run code within the address space of another process by forcing it to load a dynamic-link library(DLL).
2
ответа
CreateRemoteThread() успешно, но ничего не делает
Я пытаюсь ввести DLL (найдено в dll_path[] и это правильный путь) в целевой процесс, используя CreateRemoteThread(), К сожалению, полностью ничего не происходит (ожидаемый результат MessageBox() позвонить с DLL_PROCESS_ATTACH в результате всплывающе…
06 авг '15 в 17:47
3
ответа
Переменная становится равной NULL после функции в DLL
Мне нужны действительные данные, чтобы быть в глобальной переменной QObject *p, Однако присвоение чего-либо этой переменной внутри функции работает в рамках функции, но после того, как функция вернется, p возвращается в NULL, даже если p является гл…
29 июн '11 в 17:16
1
ответ
Почему CLRHosting API не работает, даже если GetLastError равен 0?
Я пытаюсь загрузить управляемую C# dll в управляемый процесс C#, следуя этому руководству. Я немного потрудился на C/C++ и имею практические знания по MS COM, но C# и управляемый код - это совершенно новый для меня зверь, так что будьте добры, если …
02 фев '14 в 13:05
1
ответ
Функция SetWindowsHookEx, возвращающая NULL
Я работаю над DLL Injection, но получаю сообщение об ошибкене удалось подключить процесс: 87 Параметр неверен. Целевой процесс, а также DLL являются 64-битными. Код впрыска: BOOL HookInjection(TCHAR target[], TCHAR *dll_name) { // https://msdn.micro…
21 мар '18 в 13:01
2
ответа
Как перехватить вызовы метода API в 64-битном процессе?
Фон Я работаю над устаревшим продуктом, который может успешно, через инъекцию DLL, перехватить вызов произвольного метода, который процесс инженера пытается превратить в произвольную DLL. В частности, библиотека gdi32.dll. К сожалению, он не работае…
31 май '12 в 17:24
1
ответ
Создать DLL, которая изменяет несколько функций другой DLL
Я хочу создать dll, которая будет ссылаться на любую функцию, которая не определена в dll, на другую dll. Как я могу получить dll, чтобы изменить поведение нескольких функций другой dll, но оставить другие функции такими же. Каков синтаксис для моей…
12 май '14 в 10:22
0
ответов
Базовая защита игрового клиента
В настоящее время у меня есть многопользовательская игра, в которой игроки начинают использовать редактирование памяти для отмены анимации атаки, ускоряя поступление пакетов атаки или совершая атаки намного быстрее, чем обычно. Да, лучший дизайн буд…
10 фев '16 в 19:28
0
ответов
Оповещение потока в QueueUserAPC
Я попытался реализовать инъекцию с использованием QueueUserAPC. Но это ждет бесконечное время. код прилагается ниже. Во-первых, я получаю ручку процесса. Затем получите идентификатор основного потока и выполните вызов APC. как мне вызвать.. Я пытаюс…
19 сен '18 в 10:08
2
ответа
CreateRemoteThread - ERROR_ACCES_DENIED
Я думаю, что мой код наконец работает сейчас. Единственная проблема в том, что по какой-то причине, хотя я открыл процесс с PROCESS_ALL_ACCESS, CreateRemoteThread возвращает ошибку: ERROR_ACCESS_DENIED. Ошибка была получена с помощью GetLastError, и…
01 июл '15 в 15:23
1
ответ
C++ - *(int**) адрес? Что здесь происходит?
Я просмотрел некоторый код, который в основном является хуком (инъекция DLL). В коде я обнаружил следующее: int Address = 0x12345678; //Address of a memory location of target process int *Pointer = *(int**) Address; //What happens here? Таким образо…
05 май '18 в 17:29
1
ответ
Стоп или Обнаружение DLL инъекция loadlibrary
Я хочу обнаружить, что код dll injector.below работает как dll инжектор. Мне нужна ваша помощь в исходном коде на C#, которая поможет мне обнаружить, и я закрою свое приложение. Я много раз ищу на google.com, но устала, чтобы получить решение. Пожал…
13 мар '13 в 09:35
0
ответов
Как загрузить зависимую DLL в память?
Я использую DLL в моем проекте Java. "mydll.dll" имеют зависимости, такие как: C:\WINDOWS\WinSxS\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_96748342450f6aa2\msvcm90d.dll C:\WINDOWS\WinSxS\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e…
04 фев '19 в 13:34
2
ответа
Как найти точку входа (или базовый адрес) процесса - позаботьтесь о ASLR
Из-за ASLR(рандомизации размещения адресного пространства, начиная с Windows Vista), базовый адрес exe является случайным, поэтому его больше нельзя найти в PE-файле. В Visual C++ теперь опция /DYNAMICBASE включена по умолчанию, поэтому базовый адре…
05 дек '14 в 13:52
1
ответ
Запустите exe-файл в полноэкранном режиме игры
Мой вопрос будет сложным.. Во-первых, идея, которую я хочу реализовать, заключается в том, чтобы показать исполняемый файл <.exe> (скажем, его имя Project1.exe), закодированный в VB6 в полноэкранном режиме игры в симулятор полета (с определенного …
14 мар '14 в 06:11
2
ответа
Как отличить DLL-файлы
У меня есть программа, которая загружает каждый модуль в процесс и сравнивает их с базой данных запрещенных DLL-файлов, которая прекрасно работает, но ее слишком просто обойти (просто измените имя файла dll, который вы хотите внедрить в процесс). По…
11 янв '15 в 13:27
2
ответа
Как вызвать конкретную функцию в dll-инъекции?
Следующий код внедрит dll и будет вызван DllMain. Как я вызываю конкретную функцию из DLL, а не только DllMain? DWORD pid; HANDLE hd; LPVOID gp, rs, proc; gp = (LPVOID)GetProcAddress(GetModuleHandle(L"Kernel32.dll"), "LoadLibraryA"); pid = 6096; hd …
27 авг '14 в 07:31
2
ответа
LoadLibraryW не работает, пока LoadLibraryA выполняет работу
Я написал несколько примеров программ и DLL, чтобы изучить концепцию внедрения DLL. Мой код для вставки DLL в пример программы выглядит следующим образом (обработка ошибок опущена): std::wstring dll(L"D:\\Path\\to\\my\\DLL.dll"); LPTHREAD_START_ROUT…
18 окт '09 в 09:56
3
ответа
Являются ли dll инъекции,ring0,ring3... всеми концепциями Windows?
Они существуют на платформах Linux?
23 май '10 в 15:24
0
ответов
Извлечение HTTPS-пакетов перед шифрованием
Скажем, у нас есть приложение Windows, которое отправляет некоторые пакеты по HTTPS. Нам нужно извлечь содержимое этих пакетов (конечно, в незашифрованном виде). Нет никакого способа получить частный сертификат сервера, и атака MitM не работает (нек…
10 янв '15 в 19:38
0
ответов
DLL Injection Статический Указатель Различное Значение
Я пытаюсь написать бота для игры с DLL-инъекцией. Я нашел статический указатель на адрес, который я хочу прочитать из DLL. Адрес статического указателя: wow64cpu.dll+4738, который я получаю с помощью чит-движка: Нахождение значения (координата z сим…
20 дек '15 в 02:09