关于修改导入表实现dll注入的有关问题
关于修改导入表实现dll注入的问题
dll很简单,没有导出函数,只是在dll被加载时弹出一个对话框。
通过修改导入表的方式完成注入。
通过PEEditor查看IID已经写进去了
22. ImageImportDescriptor:
OriginalFirstThunk: 0x000DB1CC
TimeDateStamp: 0x00000000 (GMT: Thu Jan 01 00:00:00 1970)
ForwarderChain: 0x00000000
Name: 0x000DB1D4 ("InJection.dll")
FirstThunk: 0x000DB1CC
Ordinal/Hint API name
------------ ---------------------------------------
InJection.dll也已经放在目标进程目录下了,可是为什么InJection.dll没被加载呢?
------解决方案--------------------
InJection.dll 路径 放在system32
dll很简单,没有导出函数,只是在dll被加载时弹出一个对话框。
通过修改导入表的方式完成注入。
通过PEEditor查看IID已经写进去了
22. ImageImportDescriptor:
OriginalFirstThunk: 0x000DB1CC
TimeDateStamp: 0x00000000 (GMT: Thu Jan 01 00:00:00 1970)
ForwarderChain: 0x00000000
Name: 0x000DB1D4 ("InJection.dll")
FirstThunk: 0x000DB1CC
Ordinal/Hint API name
------------ ---------------------------------------
InJection.dll也已经放在目标进程目录下了,可是为什么InJection.dll没被加载呢?
------解决方案--------------------
InJection.dll 路径 放在system32