请问下DLL注入的思路
请教下DLL注入的思路
除了CreateRemoteThread这个API,有一些杀毒或者防火墙软件会HOOK这个API 直接返回TRUE,导致不知道CreateRemoteThread是否执行真的成功了。
此外这个API太暴露了..
因为现在有一个程序A,是没有源码,要扩展一些功能,所以我使用了DLL注入的办法让他加载我的DLL模块 来实现更多的功能,但是现在用的CreateRemoteThread注入办法 总是被杀毒拦截, 泪奔~~
DLL注入我也没弄过,希望能在这里得到一个思路,谢谢!
------解决思路----------------------
这个没办法,很多杀毒软件都会拦截注入,因为觉得这种行为比较危险,可疑
------解决思路----------------------
WinAPIOverridehttp://jacquelin.potier.free.fr/winapioverride32/
------解决思路----------------------
遇到360就更崩溃了
------解决思路----------------------
下载个LoadPE,修改目标程序的导入表,把你的DLL添加到程序的导入表,自动会导入你的DLL.
除了CreateRemoteThread这个API,有一些杀毒或者防火墙软件会HOOK这个API 直接返回TRUE,导致不知道CreateRemoteThread是否执行真的成功了。
此外这个API太暴露了..
因为现在有一个程序A,是没有源码,要扩展一些功能,所以我使用了DLL注入的办法让他加载我的DLL模块 来实现更多的功能,但是现在用的CreateRemoteThread注入办法 总是被杀毒拦截, 泪奔~~
DLL注入我也没弄过,希望能在这里得到一个思路,谢谢!
------解决思路----------------------
这个没办法,很多杀毒软件都会拦截注入,因为觉得这种行为比较危险,可疑
------解决思路----------------------
WinAPIOverridehttp://jacquelin.potier.free.fr/winapioverride32/
------解决思路----------------------
遇到360就更崩溃了
------解决思路----------------------
下载个LoadPE,修改目标程序的导入表,把你的DLL添加到程序的导入表,自动会导入你的DLL.