|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
开发语言
→
C++论坛
→
『 VC++/MFC 』
→ 怎么理解DLL被注入呢?
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
1314
人关注过本帖
标题:
怎么理解DLL被注入呢?
只看楼主
加入收藏
vfdff
等 级:
侠之大者
威 望:
8
帖 子:2172
专家分:425
注 册:2005-7-15
结帖率:
79.17%
楼主
收藏
问题点数:0 回复次数:8
怎么理解DLL被注入呢?
DLL注入目标进程EXe后,如果不进行卸载,是不是这个目标进程EXe就一直带着这个DLL,也就是说即使目标进程EXe被结束运行?
在外观上,被注入了DLL 后的目标进程exe相比原来的exe文件大小是不是就变大了呢?
搜索更多相关主题的帖子:
DLL
注入
进程
2008-09-17 20:18
举报帖子
使用道具
赠送鲜花
awnucel
等 级:
新手上路
威 望:
1
帖 子:68
专家分:0
注 册:2006-12-13
第
2
楼
收藏
得分:0
这个你要看一下WINDOWS PE文件结构
怎么说呢
当你注入一个exe之后,主要就是修改PE中的地址指向,比如原先指向系统DLL的,你让该指向跳转到了加载自己的DLL,比如这个时候你有木马等等信息,就会被加载进来了,然后结束后再转向正常的地址,这样如果杀软没有报毒,一般人士很难察觉的,你修改了EXE的PE结构之后,主要是你把代码写进了EXE中,就会实现永久的注入了,想删除,就干掉那段代码
另外,文件是否会变大,这个会的,因为多了你的代码
2008-09-18 02:20
举报帖子
使用道具
赠送鲜花
你们都要疼我哦
来 自:火星
等 级:
贵宾
威 望:
49
帖 子:1296
专家分:2746
注 册:2008-7-13
第
3
楼
收藏
得分:0
和PE结构没什么大关系.
在目标进程中找块地方,拷贝进代码,然后创建一个新线程,DLL被映射进程空间的,本身就属于进程,进程结束 DLL映射自然也就没了. 大小不是判断依据, 一般看是不是比正常情况多了新线程的个数. 不过一般进程都可能动态创建线程, 很难区分是不是被注入的创建了新线程.
昨天好象回了个帖子,
楼主想真正理解的话,还是多看看win32汇编或者是关于进程和线程方面的书吧.
小妹,哥哥看你骨骼清奇,绝非凡人,将来必成大业,不如这样,你先把裤裤脱了,待哥哥为你开启灵窍,然后我们一起努力钻研如何
2008-09-18 14:32
举报帖子
使用道具
赠送鲜花
vfdff
等 级:
侠之大者
威 望:
8
帖 子:2172
专家分:425
注 册:2005-7-15
第
4
楼
收藏
得分:0
楼上 两位的答案说的好像不是很一致!!
2008-09-19 00:38
举报帖子
使用道具
赠送鲜花
你们都要疼我哦
来 自:火星
等 级:
贵宾
威 望:
49
帖 子:1296
专家分:2746
注 册:2008-7-13
第
5
楼
收藏
得分:0
那要楼主自己分辨哇.
小妹,哥哥看你骨骼清奇,绝非凡人,将来必成大业,不如这样,你先把裤裤脱了,待哥哥为你开启灵窍,然后我们一起努力钻研如何
2008-09-19 01:20
举报帖子
使用道具
赠送鲜花
独孤剑魔
等 级:
新手上路
帖 子:103
专家分:0
注 册:2008-8-5
第
6
楼
收藏
得分:0
高手,都学到这了啊。。。我也得努力了。。。
2008-09-19 21:09
举报帖子
使用道具
赠送鲜花
vfdff
等 级:
侠之大者
威 望:
8
帖 子:2172
专家分:425
注 册:2005-7-15
第
7
楼
收藏
得分:0
回复 5# 你们都要疼我哦 的帖子
好像是大小不变 ,不影响原来的EXE文件是正解
2008-09-20 20:17
举报帖子
使用道具
赠送鲜花
vfdff
等 级:
侠之大者
威 望:
8
帖 子:2172
专家分:425
注 册:2005-7-15
第
8
楼
收藏
得分:0
试验
书上都说向一个进程中注入DLL后,这个Dll将成为一个独立的新进程
可是我用SPY++ 查看却发现,它只是成为 原来进程的一个独立线程而已,到底哪个正确呀??
线程.JPG
(70.05 KB)
图片附件: 游客没有浏览图片的权限,请
登录
或
注册
2008-09-21 22:10
举报帖子
使用道具
赠送鲜花
vfdff
等 级:
侠之大者
威 望:
8
帖 子:2172
专家分:425
注 册:2005-7-15
第
9
楼
收藏
得分:0
哇,连自己也能注入
注入1.JPG
(62.09 KB)
图片附件: 游客没有浏览图片的权限,请
登录
或
注册
2008-09-21 22:54
举报帖子
使用道具
赠送鲜花
9
1/1页
1
快速回复:
怎么理解DLL被注入呢?
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.041351 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved